Недавно у нас было ручное тестирование на одном из наших приложений.
Единственной уязвимостью было «SSL Cookie Not Used»
Я знаю, что мне нужно использовать AspKeepSessionIDSecure, но как это сделать?я установил это?
Я нашел этот инструмент, который позволяет вам изменить значение http://www.microsoft.com/downloads/en/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&displaylang=en