51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2716|回复: 1
打印 上一主题 下一主题

IBM的appscan测试https的系统,无法登录

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2017-3-8 16:04:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
原因分析:
服务器开启了Https时,cookie的Secure属性应设为true;

解决办法:
1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn
2.修改web.config,添加:
<system.web>
  <httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web>
See:  http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx
3.修改后台写Cookies时的设置 cookie.Secure = true:

       HttpResponse response = HttpContext.Current.Response;
            var cookie = new HttpCookie(key, value);
            cookie.HttpOnly = true;
            cookie.Path = "/";
            cookie.Expires = DateTime.Now.AddHours(1);
            cookie.Secure = true;
            response.AppendCookie(cookie);




以上是搜索出来的,但我查找了服务器的tomcat、应用都没发现有web.config倒是有web.xml。另外本地也没查出来,不知道这个配置是在哪里修改呢?谁测试过分享一下!




分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2017-3-10 11:23
  • 签到天数: 2 天

    连续签到: 2 天

    [LV.1]测试小兵

    2#
    发表于 2017-3-9 15:10:08 | 只看该作者
    如果设置https服务器,在配置iis的时候需要安装证书

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 积极回复获得测试积点10 赶快去商城换取奖.

    查看全部评分

    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 19:33 , Processed in 0.062046 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表