51Testing软件测试论坛

标题: IBM的appscan测试https的系统,无法登录 [打印本页]

作者: 鹭岛    时间: 2017-3-8 16:04
标题: IBM的appscan测试https的系统,无法登录
原因分析:
服务器开启了Https时,cookie的Secure属性应设为true;

解决办法:
1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn
2.修改web.config,添加:
<system.web>
  <httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web>
See:  http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx
3.修改后台写Cookies时的设置 cookie.Secure = true:

       HttpResponse response = HttpContext.Current.Response;
            var cookie = new HttpCookie(key, value);
            cookie.HttpOnly = true;
            cookie.Path = "/";
            cookie.Expires = DateTime.Now.AddHours(1);
            cookie.Secure = true;
            response.AppendCookie(cookie);




以上是搜索出来的,但我查找了服务器的tomcat、应用都没发现有web.config倒是有web.xml。另外本地也没查出来,不知道这个配置是在哪里修改呢?谁测试过分享一下!





作者: yyy122885    时间: 2017-3-9 15:10
如果设置https服务器,在配置iis的时候需要安装证书




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2