セッション Cookie が検出されました

info Web App Scanning プラグイン ID 112798

Language:

概要

説明

スキャナーは、認証されたスキャン中にアプリケーションによって返されたセッション Cookie を収集しました。リストには、各 Cookie に関する以下の情報が含まれています。
- 名前: Cookie の名前
- 値: Cookie の値
- ドメイン: Cookie が送信されるホスト
- パス: Cookie の送信前に、リクエストされたリソースに存在している必要がある URL パス
- HttpOnly: Cookie は、JavaScript、XMLHttpRequest および Request API を介してアクセスできないように設定されています
- セキュア: Cookie は HTTPS を使用してリクエストが行われた場合にのみ、サーバーに送信されます
- SameSite: Cookie は定義されたポリシーに従ってクロスサイトリクエストと共に送信されます
- URL: 最初の URL が応答で Cookie を設定することを検出しました
- Set-Method: アプリケーションが Cookie を設定するために使用するメソッド (Set-Cookie または JavaScript)

参考資料

https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

https://en.wikipedia.org/wiki/HTTP_cookie

プラグインの詳細

深刻度: Info

ID: 112798

タイプ: remote

ファミリー: Authentication & Session

公開日: 2021/5/28

更新日: 2023/11/17

スキャンテンプレート: api, overview, pci, scan