偵測到工作階段 Cookie

info Web App Scanning Plugin ID 112798

語系：

概要

偵測到工作階段 Cookie

說明

掃描程式會在經過驗證的掃描期間收集應用程式傳回的工作階段 Cookie，該清單包含每個 Cookie 的下列資訊：
- 名稱：Cookie 的名稱
- 值：Cookie 的值
- 網域：將會接收 Cookie 的主機
- 路徑：傳送 Cookie 前，所要求的資源中必須存在的 URL 路徑
- HttpOnly：將 Cookie 設定為無法透過 JavaScript、XMLHttpRequest 和 Request API 存取
- 安全：只有在使用 HTTPS 提出要求時，才會將 Cookie 傳送至伺服器
- SameSite：將根據已定義的原則，連同跨網站要求一起傳送 Cookie
- URL：發現的第一個 URL，會在其回應中設定 Cookie
- Set-Method：應用程式用來設定 Cookie 的方法 (Set-Cookie 或 JavaScript)

另請參閱

https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

https://en.wikipedia.org/wiki/HTTP_cookie

Plugin 詳細資訊

嚴重性: Info

ID: 112798

類型: remote

系列: Authentication & Session

已發布: 2021/5/28

已更新: 2023/11/17

掃描範本: api, overview, pci, scan