2
我们有一个使用ASP.NET MVC3开发的应用程序。渗透测试由IBM AppScan工具完成。MVC中ASPXAUTH Cookie的安全标志
问题已被报告,它是ASPXAUTH不安全。当我检查浏览器的开发者工具时,有一些带有安全标志的cookie。但ASPXAUTH不是其中之一。
已经我已经包含在以下Web.config文件的代码行。
<httpCookies requireSSL="true"/>
注:我们不使用窗体身份验证登录。我们正在使用Signle Sign-On机制。
将ASPXAUTH标记为安全的正确方法是什么?
表单标记是什么样子的? -
@Alex - 对不起,我忘了提及,我们的应用程序不使用表单身份验证。 –
您使用的是什么验证机制 – Alex