51Testing软件测试论坛

标题: IBM的appscan测试https的系统，无法登录 [打印本页]

作者: 鹭岛 时间: 2017-3-8 16:04
标题: IBM的appscan测试https的系统，无法登录
原因分析：
服务器开启了Https时，cookie的Secure属性应设为true；

解决办法：
1.服务器配置Https SSL方式，参考：https://support.microsoft.com/kb/324069/zh-cn
2.修改web.config，添加:
<system.web>
  <httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web>
See:  http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx
3.修改后台写Cookies时的设置 cookie.Secure = true：

   HttpResponse response = HttpContext.Current.Response;
         var cookie = new HttpCookie(key, value);
         cookie.HttpOnly = true;
         cookie.Path = "/";
         cookie.Expires = DateTime.Now.AddHours(1);
         cookie.Secure = true;
         response.AppendCookie(cookie);

以上是搜索出来的，但我查找了服务器的tomcat、应用都没发现有web.config倒是有web.xml。另外本地也没查出来，不知道这个配置是在哪里修改呢？谁测试过分享一下！

作者: yyy122885 时间: 2017-3-9 15:10
如果设置https服务器，在配置iis的时候需要安装证书

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)