收集的 Cookie

info Web App Scanning 插件 ID 98061

简介

收集的 Cookie

描述

扫描程序在进行扫描期间,收集了应用程序返回的 Cookie。该列表包含每个 Cookie 的以下信息:
- 名称:Cookie 的名称
- 值:Cookie 的值
- 域:Cookie 将被发送到的主机
- 路径:发送 Cookie 之前请求的资源中必须存在的 URL 路径
- Expires:HTTP 日期时间戳形式的 Cookie 的最长生命周期
- Max-Age:cookie 到期前的秒数
- HttpOnly:Cookie 设置为无法通过 JavaScript、XMLHttpRequest 和请求 API 访问
- 安全:仅当使用 HTTPS 发出请求时,才会将 Cookie 发送到服务器
- SameSite:Cookie 将根据定义的策略与跨站请求一起发送
- URL:发现的首个在响应中设置 Cookie 的 URL
- Set-Method:应用程序用于设置 Cookie 的方法(Set-Cookie 或 JavaScript)
- Audited:cookie 将在扫描期间由插件审核
- 未审核的原因:给出的扫描期间未审核 Cookie 的原因

另见

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

https://en.wikipedia.org/wiki/HTTP_cookie

https://tools.ietf.org/html/rfc6265

插件详情

严重性: Info

ID: 98061

类型: remote

发布时间: 2020/9/1

最近更新时间: 2023/11/17

扫描模板: api, basic, full, overview, pci, scan