Drupal Mcafee PCI遵从性在会话ID cookie上失败?
我正在尝试为我的站点获取PCI合规性,但Mcafee安全扫描引发了以下问题: 通过非加密SSL通道发送的潜在敏感持久Cookie Drupal默认行为在您到达站点时设置会话cookie。这就是问题的根源。很明显,整个站点不应该使用SSL;很多其他网站都这样设置会话cookieDrupal Mcafee PCI遵从性在会话ID cookie上失败?,drupal,cookies,pci-dss,Drupal,Cookies,Pci Dss,我正在尝试为我的站点获取PCI合规性,但Mcafee安全扫描引发了以下问题: 通过非加密SSL通道发送的潜在敏感持久Cookie Drupal默认行为在您到达站点时设置会话cookie。这就是问题的根源。很明显,整个站点不应该使用SSL;很多其他网站都这样设置会话cookie 给出了什么?什么版本的Drupal 你可以考虑Drupal的分支,它支持Drupal 7到早期版本的一些修复。值得注意的一点是,除非匿名用户确实需要会话cookie,否则它不会为匿名用户设置会话cookie。假设你不需要这
给出了什么?什么版本的Drupal
你可以考虑Drupal的分支,它支持Drupal 7到早期版本的一些修复。值得注意的一点是,除非匿名用户确实需要会话cookie,否则它不会为匿名用户设置会话cookie。假设你不需要这些饼干,你也许可以避开整个问题。
re what gives:你到底在问什么?