Secure 속성이 없는 민감한 쿠키

Set-Cookie 응답에서 Secure 속성 없이 전송된 쿠키의 보안 취약점과 해결 방법을 설명합니다.

설명 # 쿠키가 Secure 속성 없이 Set-Cookie 응답으로 전송되었습니다. 민감한 쿠키 값이 평문 HTTP를 통해 의도치 않게 전송되는 것을 방지하기 위해 쿠키를 Secure 속성과 함께 선언할 것을 권장합니다. 해결 방법 # 대부분의 웹 애플리케이션 프레임워크에서는 쿠키가 사용자 에이전트에 전송되는 방식을 구성할 수 있습니다. 클라이언트에 쿠키를 할당할 때 다양한 보안 속성을 활성화하는 방법에 대해서는 프레임워크 문서를 참조하십시오. 애플리케이션이 응답 헤더에 직접 쓰는 방식으로 쿠키를 할당하는 경우, 모든 응답에 Secure 속성이 포함되어 있는지 확인하십시오. 이 보호 기능을 활성화하면 애플리케이션이 더 이상 HTTP를 통해 민감한 쿠키를 전송하지 않게 됩니다. 예시: Set-Cookie: {cookie_name}=<random secure value>; Secure 세부 정보 # ID 집계 CWE 유형 위험도 614.1 false 614 Passive Low