TLS cookie没有安全标志

描述：没有安全标志的TLS cookie

如果在cookie上设置了安全标志，则浏览器将不会在使用未加密的HTTP连接的任何请求中提交cookie，从而防止cookie被攻击者监视网络流量驱动截获。如果未设置安全标志，则如果用户访问cookie范围内的任何HTTP URL，则将cookie在清晰文本中传输。攻击者可能能够直接或通过其他网站向用户喂食合适的链接来诱导此事件。beplay体育能用吗即使发出cookie的域未托管通过HTTP访问的任何内容，攻击者也可能能够使用表格http://example.com:443/的链接来执行相同的攻击。

为了利用这一漏洞，必须适当地将攻击者定位于受害者的网络流量。这种情况通常发生在客户端通过不安全的连接（例如公共Wi-Fi）或与折衷计算机共享的公司或家庭网络等不安全连接的通信时发生。诸如开关网络之类的常见防御措施不足以防止这种情况。位于用户ISP或应用程序托管基础架构中的攻击者也可以执行此攻击。请注意，高级对手可以可能针对Internet核心基础架构建立的任何连接。