Tag: cookie-httponly
Fragen zu den cookies, die gesendet werden sollen, nur über HTTP. Diese cookies sind nicht zugänglich über JavaScript.
1
Antworten
Wegen der Sicherheitslücken, die im Security-Scans(SCABBA) getan, für unsere Anwendungen, die wir Hinzugefügt, secure und HttpOnly-zu SMESSION cookie. Nun stehen wir vor dem Problem, wie wenn ich die Umleitung von einer Anwendung zur anderen(alle sind unter single-sign-on)
1
Antworten
Habe ich ein cookie mit folgenden Parametern: Name: workgroup_session_id Content: "" Domain: agrobman1.tsi.lan Path: / Send for: Any kind of connection Accessible to script: No (HttpOnly) Created: Wednesday, November 4, 2015 at 9:31:58 AM Expires: When the
2
Antworten
Ich habe eine web-Anwendung, welche auf einem Tomcat 7 server. Das cookie mit der session-id hat standardmäßig die Fahnen HttpOnly und Secure. Ich möchte zum deaktivieren dieses flags für die JSESSIONID cookie. Aber es wird nicht funktionieren.
8
Antworten
hier ist eine Funktion, setzt ein cookie: public void addCookie(String cookieName, String cookieValue, Integer maxAge, HttpServletResponse response) { Cookie cookie = new Cookie(cookieName, cookieValue); cookie.setPath("/mycampaigns"); cookie.setSecure(isSecureCookie); cookie.setMaxAge(maxAge); response.addCookie(cookie); } Ich glaube, servlet 3.0, gibt es einen Weg