Loading

보안 검사에서 XSRF-TOKEN 쿠키에 대해 HttpOnly 특성이 설정되지 않은 것으로 나타남

게시 일자: Jul 20, 2023
상세 설명
Tableau Server를 실행하는 컴퓨터의 보안 검사를 수행할 경우 검사 결과에 사이트의 XSRF-TOKEN 쿠키에 HttpOnly 특성이 설정되어 있지 않다고 나타날 수 있습니다.

Cause

보호를 위해 session_id 쿠키에 HttpOnly가 있어야 합니다. XSRF-TOKEN만 있으면 인증을 완료할 수 없으며 XSRF-TOKEN과 보호된 session_id 쿠키가 페어링된 경우에만 인증이 성공합니다. 
솔루션
이 동작은 설계에 따른 것이므로 조치가 필요하지 않습니다.
추가 자원
쿠키 이중 제출에 대한 자세한 내용은 Open Web Application Security Project에서 Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet(CSRF(Cross-Site Request Forgery) 방지 참조 시트)를 참조하십시오.

Knowledge 기사 번호

001473061

 
로드 중
Salesforce Help | Article