偵測到工作階段 Cookie
info Web App Scanning Plugin ID 112798
語言:
概要
偵測到工作階段 Cookie說明
掃描程式會在經過驗證的掃描期間收集應用程式傳回的工作階段 Cookie,該清單包含每個 Cookie 的下列資訊:- 名稱:餅乾名稱
- 價值:餅乾的價值
- 網域:Cookie 將傳送至的主機
- 路徑:必須存在於請求資源中才能傳送 Cookie 的 URL 路徑
- 僅 HttpOnly:Cookie 設定為無法透過 JavaScript、XMLHttpRequest 及 Request API 存取
- 安全:只有在使用 HTTPS 發出請求時,才會將 cookie 傳送給伺服器
- SameSite:依據既定政策,將與跨站請求一同傳送 cookie
- URL:第一個發現並在回應中設定 Cookie 的 URL
- Set-Method:應用程式用來設定 Cookie(Set-Cookie 或 JavaScript)的方法
另請參閱
https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html
Plugin 詳細資訊
嚴重性: Info
ID: 112798
類型: Check Based
已發布: 2021/5/28
已更新: 2023/11/17
掃描範本: api, overview, pci, scan