Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

セキュリティ スキャンで HttpOnly 属性が XSRF-TOKEN Cookie に設定していないことを示す

公開日: Jul 20, 2023
説明
Tableau Server が稼働しているコンピューターでセキュリティ スキャンを実行する場合、スキャン結果に、サイトの XSRF-TOKEN Cookie に HttpOnly 属性が設定されていないと記載される場合があります。

Cause

​保護のため、session_id Cookie には HttpOnly が設定されています。認証は XSRF-TOKEN 単体では完了せず、XSRF-TOKEN が保護された session_id Cookie とペアになっている場合にのみ成功します。
解決策
アクションは必要ありません、この動作は仕様によるものです。
その他のリソース
Double Submit Cookie の詳細については、Open Web Application Security Project の「Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet」をご覧ください。

ナレッジ記事番号

001473061

 
読み込み中
Salesforce Help | Article