IBM的appscan测试https的系统，无法登录

鹭岛

原因分析：
服务器开启了Https时，cookie的Secure属性应设为true；

解决办法：
1.服务器配置Https SSL方式，参考：https://support.microsoft.com/kb/324069/zh-cn
2.修改web.config，添加:
<system.web>
  <httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web>
See:  http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx
3.修改后台写Cookies时的设置 cookie.Secure = true：

       HttpResponse response = HttpContext.Current.Response;
            var cookie = new HttpCookie(key, value);
            cookie.HttpOnly = true;
            cookie.Path = "/";
            cookie.Expires = DateTime.Now.AddHours(1);
            cookie.Secure = true;
            response.AppendCookie(cookie);




以上是搜索出来的，但我查找了服务器的tomcat、应用都没发现有web.config倒是有web.xml。另外本地也没查出来，不知道这个配置是在哪里修改呢？谁测试过分享一下！

yyy122885

如果设置https服务器，在配置iis的时候需要安装证书