Question

iServer 扫描出漏洞： 1.脆弱的JavaScript库 2.cookie未配置Samesite属性或配置不合理 如何解决？

Answer 1

【解决办法】漏洞1可以升级官网1130版本或者1021最新双周包iServer解决，下载地址：https://pan.baidu.com/s/1o7GwCeYnYauG11TfaijpuA?pwd=iSer； 漏洞2解决办法： 修改iServer安装目录confcontext.xml文件，添加如下节点：，添加后重启iServer即可 其中Strict这个值根据需要设置： Strict: 浏览器完全禁止第三方cookie，即只有同源的请求才会携带cookie。 Lax: 仅允许某些类型的跨站请求携带cookie，例如链接（例如，从外部站点到你的站点的链接）和预加载请求（例如，从HTTPS页面到HTTPS页面的预加载请求）。 None: 允许所有跨站请求携带cookie，但需要同时设置Secure属性以确保cookie仅通过安全的连接发送。