当前位置：文江博客话题详情

Mcafee PCI 合规性在会话 ID cookie 上失败？

发布于 2024-08-29 13:03:45 字数 215 浏览 4 评论 0原文

我正在尝试为我的网站获取 PCI 合规性，但 Mcafee 安全扫描抛出了一条：

通过非加密 (SSL) 通道发送的潜在敏感持久 Cookie

Drupal（默认行为）在以下情况下设置会话 cookie：您只需到达该站点即可。这是造成问题的原因。显然，整个网站不应该受 SSL 保护；许多其他网站都像这样设置会话 cookie。

什么给？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

静赏你的温柔 2024-09-05 13:03:45

Drupal 什么版本？

您可能会考虑 Drupal 的 Pressflow 分支，它将一些修复从 Drupal 7 向后移植到早期版本。值得注意的一点是，它不会为匿名用户设置会话 cookie，除非他们确实需要。假设您不需要cookie，您也许可以避开整个问题。

回复收藏 0 原文

~没有更多了~

关于作者

终难遇

暂无简介

文章

25 人气

关注发私信

燃烧我的卡路李先生

文章 0 评论 0

关注

qq_2gSKZM

文章 0 评论 0

关注

∞梦里开花

文章 0 评论 0

关注

qq_IklFPL

文章 0 评论 0

关注

迷途知返

文章 0 评论 0

关注

深海不蓝

文章 0 评论 0

友情链接

文江博客

Mcafee PCI 合规性在会话 ID cookie 上失败？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签