収集された Cookie

info Web App Scanning プラグイン ID 98061

概要

収集された Cookie

説明

スキャナーは、スキャン中にアプリケーションによって返された Cookie を収集しました。リストには、各 Cookie に関する以下の情報が含まれています。
- 名前: Cookie の名前
- 値: Cookie の値
- ドメイン: Cookie が送信されるホスト
- パス: Cookie の送信前に、リクエストされたリソースに存在している必要がある URL パス
- 期限: HTTP 日付タイムスタンプとしての Cookie の最大有効期限
- Max-Age: Cookie が期限切れになるまでの秒数
- HttpOnly: Cookie は、JavaScript、XMLHttpRequest および Request API を介してアクセスできないように設定されています
- セキュア: Cookie は HTTPS を使用してリクエストが行われた場合にのみ、サーバーに送信されます
- SameSite: Cookie は定義されたポリシーに従ってクロスサイトリクエストと共に送信されます
- URL: 最初の URL が応答で Cookie を設定することを検出しました
- Set-Method: アプリケーションが Cookie を設定するために使用するメソッド (Set-Cookie または JavaScript)
- Audited: Cookie はスキャン中にプラグインによって監査されます
- 監査されない理由: スキャン中に Cookie が監査されない理由

参考資料

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

https://en.wikipedia.org/wiki/HTTP_cookie

https://tools.ietf.org/html/rfc6265

プラグインの詳細

深刻度: Info

ID: 98061

タイプ: remote

ファミリー: Web Applications

公開日: 2020/9/1

更新日: 2023/11/17

スキャン テンプレート: api, basic, full, overview, pci, scan