Les analyses de sécurité indiquent que l'attribut HttpOnly n'est pas défini pour les cookies XSRF-TOKEN

Date de publication: Jul 20, 2023

Description

Lorsque vous effectuez une analyse de sécurité de l'ordinateur exécutant Tableau Server, les résultats de l'analyse peuvent indiquer que l'attribut HttpOnly n'a pas été défini pour les cookies XSRF-TOKEN sur le site.

Cause

À titre de protection, le cookie session_id contient HttpOnly. L'authentification ne peut pas être effectuée seulement à l'aide du jeton XSRF-TOKEN et n'aboutit que si XSRF-TOKEN est associé avec le cookie session_id protégé.

Résolution

Aucune action n'est nécessaire, ce comportement est le comportement par défaut.

Ressources supplémentaires

Consultez Fiche de prévention des attaques CSRF (Cross-Site Request Forgery) sur le site de l'Open Web Application Security Project pour plus d'informations sur la double soumission de cookies.

Numéro d’article de la base de connaissances

001473061

Cet article a-t-il résolu votre problème ?

Dites-nous ce que nous pouvons améliorer !

Les analyses de sécurité indiquent que l'attribut HttpOnly n'est pas défini pour les cookies XSRF-TOKEN

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List