none
Vulnerabilidades Cookies - Cookies with missing, inconsistent or contradictory properties RRS feed

  • Pregunta

  • Tengo el siguiente inconveniente con la configuración de las cookies cuando le agrego el atributo SameSite, HttpOnly, Secure usando UrlRewrite, el problema es que que desde el navegador se accede a una URL la cual arroja codigo 403 o 404 esta configuración no la esta tomando y no se agregan los atributos. Por lo que se presenta la vulnerabilidad: Cookies with missing, inconsistent or contradictory properties solo para algunas URL. Hay alguna forma de configurar las cookies con estos atributos de forma general para toda url, gracias?

    <outboundRules>
                    <clear />
                    <rule name="AddSameSiteCookieFlag">
                        <match serverVariable="RESPONSE_Set-Cookie" pattern="^(.*)(=.*)$" />
                        <action type="Rewrite" value="{R:0};SameSite=Lax;HttpOnly;Secure" />
                    </rule>
                </outboundRules>


    miércoles, 6 de octubre de 2021 13:58