Davidou的 Blog

防禦

[資安]Cookies with missing, inconsistent or contradictory properties

部分Cookie屬性設定有衝突、缺少或不符合格式,包含相同cookie有多種設定;雖然此漏洞對網站難以造成直接衝擊,但可能造成網站有非預期的行為,而導致其他安全性議題。

php 修補方式

setcookie('cross-site-cookie', 'name', ['samesite' => 'Strict', 'secure' => true, 'httponly' =>true]);

參考文章:[Day 26] Cookies – SameSite Attribute

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)

About Author

DAVIDOU

一個不務正業,甚麼科技產品都玩的網路宅宅。 If you want to find me,that's easy! I will always on the Internet. so just find me, follow me. I will show you everything fun.

文章分類
展開 | 收起
最新回應
我的社群網路
plurk plurk github kunlex