実現したいこと
Google Cloud FunctionsでPython関数を実行しています。
別のアプリ内のイベント駆動WebhookによるPostリクエストを受信し、処理するための関数となります。
社内の脆弱性診断により、該当の関数において以下の通り診断されました。
Missing
httpOnlyCookie Attribute
この内容について知見がなく、調査をしていたところです。
(内容自体については理解できました。)
試したこと・質問事項
公式ドキュメントなど色々調べたのですが、
「Google Cloud Functionではcookieが使えない」という旨の記述も見ました。
そもそもクッキーを利用するようなことはしていないのですが、httpOnlyの設定は特に不要、または診断結果は無視できるものでしょうか?
0 コメント