Security Fix Web: falta el atributo HttpOnly en la cookie de sesión

Cuando nos desarrollamos todos los días, nos encontraremos con todo tipo de problemas extraños (pise el pozo o (╯□╰) o Esta serie de preguntas frecuentes son algunos de los problemas que encuentro todos los días). Una serie de artículos grabados, resumidos aquí y compartidos con todos, para que los amigos que todavía están en el pozo puedan tener cuerdas para salir.

Al mismo tiempo, también puedes dejarme un mensaje o un mensaje privado sobre los problemas que encuentres y veré si puedo resolverlo por ti.

Falta el atributo HttpOnly en la cookie de sesión

La configuración HttpOnly de Cookie fue implementada por Microsoft IE6 y ahora se ha convertido en un estándar. Esta limitación puede limitar de manera efectiva el secuestro de cookies y la modificación del cliente. Par clave-valor de cookie que lleva el atributo httpOnly. Al mismo tiempo, debido a su alto límite de seguridad, algunas empresas no pueden obtener cookies de manera efectiva después de agregar este límite, por lo que aún deben usarse de acuerdo con el escenario comercial al usarlo.

Configure la cookie HttpOnly en el marco gin y establezca el séptimo parámetro en verdadero: