Sicherheits-Scans geben an, dass das HttpOnly Attribut für XSRF-TOKEN Cookies nicht eingestellt ist

Veröffentlichungsdatum: Jul 20, 2023

Beschreibung

Beim Ausführen eines Sicherheits-Scans auf dem Computer der Tableau Server ausführt, können die Scan-Resultate erklären, dass XSRF-TOKEN Cookies für die Site den HttpOnly Attribut-Satz nicht haben.

Cause

Zum Schutz hat das session_id Cookie HttpOnly eingestellt. Die Authentifizierung kann allein mit dem XSRF-TOKEN nicht abgeschlossen werden und ist nur erfolgreich, wenn das XSRF-TOKEN mit dem geschützten session_id Cookie gepaart wird.

Lösung

Keine Aktion ist notwendig, dieses Verhalten ist der Standard.

Zusätzliche Ressourcen

Mehr Informationen über Double-Submit Cookies Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet finden Sie auf dem Open Web Application Security Project .

Nummer des Knowledge-Artikels

001473061

Konnten Sie Ihr Problem mithilfe dieses Artikels lösen?

Geben Sie uns Feedback, damit wir uns verbessern können.

Sicherheits-Scans geben an, dass das HttpOnly Attribut für XSRF-TOKEN Cookies nicht eingestellt ist

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List