Tag: cookie-httponly

Fragen zu den cookies, die gesendet werden sollen, nur über HTTP. Diese cookies sind nicht zugänglich über JavaScript.

Secure-und HttpOnly-für SMSESSION-cookie bricht der login-Funktionalität

Anzahl der Antworten 1 Antworten
Wegen der Sicherheitslücken, die im Security-Scans(SCABBA) getan, für unsere Anwendungen, die wir Hinzugefügt, secure und HttpOnly-zu SMESSION cookie. Nun stehen wir vor dem Problem, wie wenn ich die Umleitung von einer Anwendung zur anderen(alle sind unter single-sign-on)

So löschen Sie Cookies mit HttpOnly mit PHP oder JS

Anzahl der Antworten 1 Antworten
Habe ich ein cookie mit folgenden Parametern: Name: workgroup_session_id Content: "" Domain: agrobman1.tsi.lan Path: / Send for: Any kind of connection Accessible to script: No (HttpOnly) Created: Wednesday, November 4, 2015 at 9:31:58 AM Expires: When the

Tomcat 7 sessionid-cookie deaktivieren Sie die http-und sicher

Anzahl der Antworten 2 Antworten
Ich habe eine web-Anwendung, welche auf einem Tomcat 7 server. Das cookie mit der session-id hat standardmäßig die Fahnen HttpOnly und Secure. Ich möchte zum deaktivieren dieses flags für die JSESSIONID cookie. Aber es wird nicht funktionieren.

Setzen eines httponly-Cookies mit javax.servlet 2.5

Anzahl der Antworten 8 Antworten
hier ist eine Funktion, setzt ein cookie: public void addCookie(String cookieName, String cookieValue, Integer maxAge, HttpServletResponse response) { Cookie cookie = new Cookie(cookieName, cookieValue); cookie.setPath("/mycampaigns"); cookie.setSecure(isSecureCookie); cookie.setMaxAge(maxAge); response.addCookie(cookie); } Ich glaube, servlet 3.0, gibt es einen Weg