Question

Я хочу установить флаг безопасности в файл cookie JSESSIONID.Есть ли в tomcat 6 конфигурация для этого?

Я попытался установить 'secure = "true" в элементе "Connector" (8080) файла server.xml, но это создает проблемы ...сбрасывается.

Обратите внимание, что в моем приложении JSESSIONID создается в режиме «http» (страница индекса), когда пользователь входит в систему, он переключается в режим «https».

Koray Güclü · Answer 1 · 13 августа 2012

Если вы используете Tomcat 6, вы можете сделать следующее решение

String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly");

см. https://www.owasp.org/index.php/HttpOnly для получения дополнительной информации

diystyle · Answer 2 · 26 сентября 2017

используйте атрибут useHttpOnly = "true". В Tomcat9 значением по умолчанию является true.

установите флаг безопасности в файл cookie идентификатора JSESSION

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

установите флаг безопасности в файл cookie идентификатора JSESSION

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы