有人可以帮我解决 Qualy 的问题吗?
Qualys 扫描后,出现一个问题,要求添加 HTTP Only 标志。我已在 Asp.Net 应用程序的 web.config 中设置了 HTTP Only 标志,但它无法解析。我们正在使用 Azure Active Directory(单点登录)身份验证。
不知道在哪里可以将标志设置为 true。而且,在一些博客中,他们提到了修改NuGet包。 我已附上屏幕截图。请引用。提前致谢。 标志为:wlidperf、ESTSAUTHLIGHT、brcap、ch、clrc、clrc >
最佳答案
您可以在 Azure 仪表板内的以下根目录下更改与仅 HTTPS 选项相关的设置:
设置 - 自定义域 - 仅 HTTPS
但是,您必须检查您的安全选项和配置,因为这可能会在以后产生与安全相关的问题。
关于asp.net - session Cookie(与身份验证相关)不包含 "HTTPOnly"属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71784068/