会话Cookie中缺少secure属性

问：漏洞名称：会话Cookie中缺少secure属性 这个是要怎么处理,会话Cookie中缺少secure属性

答：您好， 核实此域名并未部署https  ，需要先申请ssl 证书， https://www.west.cn/web/ssl/

证书颁发后参考  https://www.west.cn/faq/list.asp?unid=1853  开启ssl 部署，然后参考https://blog.51cto.com/fengwan/  在网站根目录下web.config文件，在<system.web>字节中添加如下内容<httpCookies httpOnlyCookies=\\”true\\” requireSSL=\\”true\\” />
非常感谢您长期对我司的支持,谢谢！

问：网站安全监测-会话Cookie中缺少HttpOnly属性 如何解决？

答：您好，

<system.web>       <httpCookies httpOnlyCookies=\\”true\\” /> </system.web>在www下的web.config里面添加了标示，现在httpOnlyCookies已经是启用状态请核实。非常感谢您对我司的支持，谢谢！

问：网站安全评估报告中说我司网站“会话Cookie中缺少secure属性”，请问在哪里进行设置。

答：您好

请参考教程https://blog.51cto.com/zhaoyingyatou/ 联系程序开发商为您调整下程序,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问：请问站点安全检测提示 会话cookie中缺少secure属性

这个在哪里进行设置呢？

答：您好

一般在检测页面中都有解决方法,您可以查看下,也可以将解决方法截图到工单中我们为您核实下,,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!,

问： cookie中缺少httponly和secure，有没有在php.ini里做了设置？

session.cookie_secure =和session.cookie_httponly =

答：您好，这两个设置是off，您可以访问http://shopjkfys.gotoip1.com/x.php 查看

若有特殊需求需要设置，可以考虑联系电话：, 邮箱：@qq.com QQ： 将主机操作系统更换到Linux 可以单独设置php.ini，非常感谢您长期对我司的支持!