检测到会话 Cookie
info Web App Scanning 插件 ID 112798
语言:
简介
检测到会话 Cookie描述
扫描程序在进行经身份经验证的扫描期间,收集了应用程序返回的会话 Cookie。该列表包含每个 Cookie 的以下信息:- 名称:饼干名称
- 价值:cookie 的价值
- 域名:Cookie 将发送到的主机
- 路径:发送 cookie 前必须存在于请求资源中的 URL 路径
- 仅 HttpOnly:Cookie 设置为不通过 JavaScript、XMLHttpRequest 和 Request API 访问
- 安全:只有在使用 HTTPS 发出请求时,才会向服务器发送 Cookie
- SameSite:根据定义的策略,Cookie 将与跨站请求一同发送
- URL:第一个发现并在响应中设置 Cookie 的 URL
- Set-方法:应用程序用于设置Cookie的方法(Set-Cookie或JavaScript)
另见
https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html
插件详情
严重性: Info
ID: 112798
类型: Check Based
发布时间: 2021/5/28
最近更新时间: 2023/11/17
扫描模板: api, overview, pci, scan