資安

[資安]Cookies with missing, inconsistent or contradictory properties

部分Cookie屬性設定有衝突、缺少或不符合格式,包含相同cookie有多種設定;雖然此漏洞對網站難以造成直接衝擊,但可能造成網站有非預期的行為,而導致其他安全性議題。

php 修補方式

setcookie('cross-site-cookie', 'name', ['samesite' => 'Strict', 'secure' => true, 'httponly' =>true]); 

參考文章:[Day 26] Cookies – SameSite Attribute

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)