Le analisi sicurezza indicano l'attributo HttpOnly non impostato per i cookie XSRF-TOKEN.

Data pubblicazione: Jul 20, 2023

Descrizione

Durante l'esecuzione di una scansione di sicurezza del computer che esegue Tableau Server, i risultati della scansione potrebbero indicare che i cookie XSRF-TOKEN per il sito non hanno l'attributo HttpOnly impostato.

Cause

Per motivi di protezione, il cookie session_id ha HttpOnly sul posto. L'autenticazione non può essere completata con XSRF-TOKEN da solo e ha esito positivo solo quando XSRF-TOKEN è accoppiato con il cookie protetto session_id.

Risoluzione

Non è necessaria nessuna azione, questo comportamento è stato progettato.

Risorse aggiuntive

See Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet (Foglio informativo sulla richiesta intersito falsa, CSRF) nel progetto Open Web Application Security Project per ulteriori informazioni sui cookie doppio invio.

Numero articolo Knowledge

001473061

Questo articolo ha risolto il problema?

Facci sapere, così possiamo migliorare!

Le analisi sicurezza indicano l'attributo HttpOnly non impostato per i cookie XSRF-TOKEN.

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List