當“對外協議”配置為HTTPS時，WAF支持開啟“Cookie安全屬性”，開啟后會將Cookie的HttpOnly和Secure屬性設置為true。

Cookie是后端Web Server插入的，可以通過框架配置或set-cookie實現，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻擊獲取Cookie，對于Cookie劫持有一定的防御作用。

Appscan掃描器在掃描網站后發現客戶站點沒有向掃描請求Cookie中插入HttpOnly Secure等安全配置字段將記錄為安全威脅。

約束條件

“對外協議”包含“HTTP”時，“Cookie安全屬性”默認為關閉狀態，不支持開啟。

操作步驟

1. 登錄管理控制臺。
2. 單擊頁面頂部的區域選擇框，選擇區域。
3. 單擊頁面左上角的“服務列表”，選擇“安全 > Web應用防火墻（獨享版）”。
4. 在左側導航樹中，選擇“網站設置”，進入“網站設置”頁面。
5. 在目標網站所在行的“域名”列中，單擊目標網站，進入網站基本信息頁面。
6. 在“高級配置”欄中“Cookie安全屬性”列單擊，開啟Cookie安全屬性。