一.问题背景
由于开发得家庭网关(ONU)需要通过安全测试,要求使用appscan扫描,我们得家庭网关页面使用得是web服务器框架是boa这一开源小型嵌入式框架
二.问题发现
分析了问题主要是由于在cookie里面注入了参数导致
三.解决方法
在boa源码里面设置cookie为httponly属性
sprintf(head,"Content-Type: " HTML "\r\nSet-Cookie: SESSIONID=%s;HTTPOnly\r\n\r\n",id);
通过以上修改可以修复由于cookie参数注入导致得appscan高危报错