檢測到會話cookie中缺少HttpOnly屬性
在寫cookie的時候,將HttpOnly的值賦值爲True
點擊劫持:X-Frame-Options未配置
在IIS站點—》屬性—》HTTP 頭 標籤中添加 自定義頭
X-Frame-Options:SAMEORIGIN
參考資料:http://www.jb51.net/article/109436.htm
檢測到目標web應用表單密碼類型輸入啓用了自動完成操作
<input type="password" name="password" autocomplete="off">
檢測到目標服務器啓用了OPTIONS方法
下載安裝URLSCAN 配置說明請參閱:https://www.2cto.com/article/201209/157201.html 安裝對應版本的urlscan後,安裝目錄在C:\WINDOWS\system32\inetsrv\urlscan\Urlscan.ini文件中。
[options]
UseAllowVerbs=1 ; If 1, use [AllowVerbs] section, else use the
; [DenyVerbs] section. The default is 1.