Secure 속성이 없는 민감한 쿠키

설명

쿠키가 Secure 속성이 설정되지 않은 Set-Cookie 응답으로 전송되었습니다. 민감한 쿠키 값이 실수로 일반 텍스트 HTTP를 통해 전송되는 것을 방지하기 위해 쿠키는 Secure 속성이 선언되어야 합니다.

대부분의 웹 응용 프로그램 프레임워크는 쿠키를 사용자 에이전트에게 전송하는 방법을 구성할 수 있습니다. 클라이언트에 쿠키를 할당할 때 각종 보안 속성을 활성화하는 방법에 대한 자세한 내용은 프레임워크의 문서를 참조하십시오.

응용 프로그램이 응답 헤더에 직접 기록하여 쿠키를 할당하는 경우, 모든 응답에 Secure 속성이 포함되도록 확인하십시오. 이 보호를 활성화함으로써 응용 프로그램은 민감한 쿠키를 더 이상 HTTP를 통해 전송하지 않게 됩니다.

예시:

Set-Cookie: {cookie_name}=<random secure value>; Secure

ID	Aggregated	CWE	Type	Risk
614.1	false	614	Passive	Low

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)