Drupal Mcafee PCI遵从性在会话ID cookie上失败？_Drupal_Cookies_Pci Dss

Drupal Mcafee PCI遵从性在会话ID cookie上失败？

drupal cookies

Drupal Mcafee PCI遵从性在会话ID cookie上失败？,drupal,cookies,pci-dss,Drupal,Cookies,Pci Dss,我正在尝试为我的站点获取PCI合规性，但Mcafee安全扫描引发了以下问题：通过非加密SSL通道发送的潜在敏感持久Cookie Drupal默认行为在您到达站点时设置会话cookie。这就是问题的根源。很明显，整个站点不应该使用SSL；很多其他网站都这样设置会话cookie 给出了什么？什么版本的Drupal 你可以考虑Drupal的分支，它支持Drupal 7到早期版本的一些修复。值得注意的一点是，除非匿名用户确实需要会话cookie，否则它不会为匿名用户设置会话cookie。假设你不需要这

我正在尝试为我的站点获取PCI合规性，但Mcafee安全扫描引发了以下问题：

通过非加密SSL通道发送的潜在敏感持久Cookie

Drupal默认行为在您到达站点时设置会话cookie。这就是问题的根源。很明显，整个站点不应该使用SSL；很多其他网站都这样设置会话cookie

给出了什么？

什么版本的Drupal

你可以考虑Drupal的分支，它支持Drupal 7到早期版本的一些修复。值得注意的一点是，除非匿名用户确实需要会话cookie，否则它不会为匿名用户设置会话cookie。假设你不需要这些饼干，你也许可以避开整个问题。

re what gives:你到底在问什么？