问题描述：在网络安全扫描中提示 SetCookie 未设置secure

问题排查：Cookie 只能在https 连接中被浏览器传递到服务器端进行会话验证。

问题处理：

1、如果是单机部署在根目录下的 web.config  中配置

<httpCookies httpOnlyCookies="true" requireSSL="true” />

2、如果是使用了nginx 负载均衡的方式部署，需要在nginx 中的proxy.conf进行设置

proxy_cookie_path / "/; Path=/; Secure; HttpOnly";