鹭岛 发表于 2017-3-8 16:04:23

IBM的appscan测试https的系统,无法登录

原因分析:
服务器开启了Https时,cookie的Secure属性应设为true;

解决办法:
1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn
2.修改web.config,添加:
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web>
See:http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx
3.修改后台写Cookies时的设置 cookie.Secure = true:

       HttpResponse response = HttpContext.Current.Response;
            var cookie = new HttpCookie(key, value);
            cookie.HttpOnly = true;
            cookie.Path = "/";
            cookie.Expires = DateTime.Now.AddHours(1);
            cookie.Secure = true;
            response.AppendCookie(cookie);




以上是搜索出来的,但我查找了服务器的tomcat、应用都没发现有web.config倒是有web.xml。另外本地也没查出来,不知道这个配置是在哪里修改呢?谁测试过分享一下!




yyy122885 发表于 2017-3-9 15:10:08

如果设置https服务器,在配置iis的时候需要安装证书
页: [1]
查看完整版本: IBM的appscan测试https的系统,无法登录