检测到会话 Cookie
info Web App Scanning 插件 ID 112798
语言:
简介
检测到会话 Cookie描述
扫描程序在进行经身份经验证的扫描期间,收集了应用程序返回的会话 Cookie。该列表包含每个 Cookie 的以下信息:- 名称:Cookie 的名称
- 值:Cookie 的值
- 域:Cookie 将被发送到的主机
- 路径:发送 Cookie 之前请求的资源中必须存在的 URL 路径
- HttpOnly:Cookie 设置为无法通过 JavaScript、XMLHttpRequest 和请求 API 访问
- 安全:仅当使用 HTTPS 发出请求时,才会将 Cookie 发送到服务器
- SameSite:Cookie 将根据定义的策略与跨站请求一起发送
- URL:发现的首个在响应中设置 Cookie 的 URL
- Set-Method:应用程序用于设置 Cookie 的方法(Set-Cookie 或 JavaScript)
另见
https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html
插件详情
严重性: Info
ID: 112798
类型: remote
发布时间: 2021/5/28
最近更新时间: 2023/11/17
扫描模板: api, overview, pci, scan