[英]Set HttpOnly for all cookies in spark-java
我開發了一個用於配置設備的Web UI。 為了保證這個實現OWASP前10名的UI並修復Acunetix應用程序報告的bug,必須對其進行一些改進。 其中一個是為cookie設置HTTP-ONLY。
如何在java-spark中更改/設置cookie默認屬性?
請試試這個:
//set HttpOnly properties for all cookies
for (String key : cookies.keySet()) {
if (key != null) {
response.removeCookie(key);
response.cookie("/", key, cookies.get(key), 200, false, true);
}
}
請注意,無法通過spark更改jetty的設置。 將此功能添加到spark可以大大簡化更改cookie相關設置的過程。
ResourceNotFoundException:用於spark-java和velocity
[英]ResourceNotFoundException: for spark-java and velocity
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.