Cookie `NEXT_LOCALE` zonder Secure-flag
Deze cookie heeft de Secure-flag niet. Op een netwerk zonder TLS kan een aanvaller de cookie alsnog lezen of laten meesturen.
Screenshot
Geen visual evidence beschikbaar
Geen screenshot
Deze finding komt uit een passive HTTP check zonder visuele observatie. Start een ACTIVE_BROWSER of AUTHENTICATED_BROWSER scan om screenshots te verzamelen.
Waarom dit belangrijk is
De cookie kan lekken naar onversleutelde verbindingen en is zo toegankelijker voor netwerk-observatie.
Hoe je dit oplost
Voeg `Secure` toe aan alle cookies. In de meeste frameworks is dit één setting per cookiestore (bijvoorbeeld `cookies().set({ secure: true, ... })` in Next.js).
AI-uitleg (ondersteunend)
Laat een taalmodel deze finding vertalen naar mensentaal en een concreet fix-voorstel.
Geen AI-uitleg gegenereerd. Dit is optioneel en alleen ondersteunend — de scan-bevindingen blijven leidend.
DOM context
Geen DOM snippet
Deze check vangt geen DOM-context op.
Technische observatie
Alleen lezende waarnemingen
{
"name": "NEXT_LOCALE",
"attrs": [
"path",
"expires",
"max-age",
"samesite"
]
}Locatie
- Selector
- —
- Flow
- —
- Stap
- —
Mapping
Historie
Nog geen statuswijzigingen.