セッション Cookie が検出されました

info Web App Scanning プラグイン ID 112798

Language:

概要

説明

スキャナーは、認証されたスキャン中にアプリケーションによって返されたセッション Cookie を収集しました。リストには、各 Cookie に関する以下の情報が含まれています。
- 名前:クッキーの名前
- Value:クッキーの価値
- ドメイン:クッキーが送信されるホスト
- パス:クッキーを送信する前に要求されたリソース内に存在しなければならないURLパス
- HttpOnly:クッキーはJavaScript、XMLHttpRequest、Request APIを通じてアクセスできないように設定されています
- 安全:HTTPSを使ってリクエストがなされた場合のみ、クッキーがサーバーに送信されます
- SameSite:定義されたポリシーに従い、クロスサイトリクエストとともにクッキーを送信します
- URL:最初に発見され、そのレスポンスでクッキーを設定したURLです
- Set-Method:アプリケーションがクッキーを設定するために使用するメソッド(Set-CookieまたはJavaScript)

参考資料

https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

https://en.wikipedia.org/wiki/HTTP_cookie

プラグインの詳細

深刻度: Info

ID: 112798

タイプ: Check Based

ファミリー: Authentication & Session

公開日: 2021/5/28

更新日: 2023/11/17

スキャンテンプレート: api, overview, pci, scan