安全漏洞-https安全证书引发的一些问题

改不了，找运维，等死吧

•  加密会话（SSL）Cookie 中缺少 Secure 属性

 给设置的cookies加secure属性，也可以找运维修改----很有可能导致报错

secure为true报错的原因---可以参考一下

 ctx.cookies.set('com_AStip', jmUserId, {
                                maxAge: 24 * 3600 * 1000 * 7, //保存七天 
                                // maxAge: 24 * 3600 * 1000,
                                httpOnly: true, // by default it's true
                                secure:true,
                                domain: ctx.session.sessionDomainUrl
                            });

• 恶意站点链接

只要是http地址就会报，改就完事儿了，但是一般都不能改，所以误报 

• 检测到 SHA-1 密码套件

运维救命

• SQL 盲注

一般是因为地址后面带了字段

• 防止跨域脚本攻击

加了下面这个，所有http引入得改成https，不然报错

Content-Security-Policy详解