- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
ID: javascript-express/insecure-cookie
Language: JavaScript
Severity: Warning
Category: Security
CWE: 1004
When using cookies in your application, one should ensure appropriate security options are set to lessen the risk of exploits and unauthorized users.
This rule will detect when secure
and httpOnly
are set to false
in a multitude of ways.
const cookie = {
secure: false,
httpOnly: false,
}
const options = {
cookie: {
secure: false,
httpOnly: false,
}
}
cookieSession({ secure: false })
const cookie = {
secure: true,
httpOnly: true,
}
const options = {
cookie: {
secure: true,
httpOnly: true,
}
}
cookieSession({ secure: true })
|
|
For more information, please read the Code Analysis documentation
Identify code vulnerabilities directly in yourVS Code editor
Identify code vulnerabilities directly inJetBrains products