CodeQL 资源

CodeQL 概述

CodeQL 工具

适用于 VS Code 的 CodeQL
CodeQL CLI

CodeQL 指南

编写 CodeQL 查询
CodeQL 语言指南

参考文档

QL 语言参考
CodeQL 标准库
CodeQL 查询帮助

源文件

CodeQL 存储库

适用于 C 和 C++ 的 CodeQL 查询帮助
适用于 C# 的 CodeQL 查询帮助
适用于 Go 的 CodeQL 查询帮助
适用于 Java 和 Kotlin 的 CodeQL 查询帮助
适用于 JavaScript 和 TypeScript 的 CodeQL 查询帮助
适用于 Python 的 CodeQL 查询帮助
适用于 Ruby 的 CodeQL 查询帮助
适用于 Swift 的 CodeQL 查询帮助
CodeQL CWE 覆盖范围

CodeQL 查询帮助文档 »
适用于 C# 的 CodeQL 查询帮助 »

Cookie 安全性：持久性 Cookie¶

ID: cs/web/persistent-cookie
Kind: problem
Security severity: 8.2
Severity: warning
Precision: high
Tags:
   - security
   - external/cwe/cwe-539
Query suites:
   - csharp-code-scanning.qls
   - csharp-security-extended.qls
   - csharp-security-and-quality.qls

点击查看 CodeQL 存储库中的查询

此规则查找设置为在当前时间后 5 分钟以上过期的 Cookie。Cookie 通常是非持久性的，在这种情况下，它们仅驻留在浏览器的内存中。但是，通过设置将来的过期日期，可以使 Cookie 成为持久性的，然后将其写入磁盘以在浏览器重启后继续存在。如果将持久性 Cookie 设置为在相当遥远的将来过期，则攻击者更容易窃取其数据。

建议¶

不要在持久性 Cookie 中存储敏感信息。

参考¶

常见弱点枚举：CWE-539。

©GitHub 公司
条款
隐私