Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Web Application Firewall> Preguntas frecuentes> Configuración de la regla de protección> Otros> ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?

Actualización más reciente 2023-11-27 GMT+08:00

Ver PDF

¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?

Las cookies son insertadas por servidores de web de back-end y se pueden desplegar a través de la configuración del marco o set-cookie. Secure y HttpOnly de cookies ayudan a defenderse de ataques, como los ataques XSS para obtener cookies y ayudan a defenderse del secuestro de cookies.

Si el analizador AppScan detecta que el sitio del cliente no inserta campos de configuración de seguridad, como HttpOnly y Secure, en la cookie de la solicitud de análisis después de analizar el sitio web, los registra como amenazas de seguridad.

WAF no proporciona tales funciones de cumplimiento. El administrador del sitio web debe realizar la configuración de seguridad relacionada en el backend.

Tema principal: Otros

Otros Preguntas frecuentes

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar

more