堆棧內存溢出
  簡體   English   中英

如何在tomcat中標記JSESSIONID安全?

[英]How to mark JSESSIONID secure in tomcat?

 原文  2019-07-12 06:55:42       java/ cookies/ session-cookies/ jsessionid

問題描述

我想將由tomcat(版本8)生成的JSESSIONID cookie標記為安全。 我正在使用java 12 ...

到目前為止,我已經嘗試過

  1. 在tomcat的web.xml文件中,我已經添加了 
    <cookie-config>
    <http-only>true</http-only>
    <secure>true</secure>
    </cookie-config>

在會話配置部分

  1. 在我的servlet嘗試過cookie.setSecure(true)

都不能用..任何更好的解決方案?

1 個解決方案

解決方案1
 0  2019-07-12 07:19:45

應該維護2個標記以避免Session Cookies劫持(HttpOnly,Secure) 

Set-Cookie: JSESSIONID=T8zK7hcII6iNgA; Expires=Wed, 21 May 2018 07:28:00 GMT; HttpOnly; Secure

對於Servlet 3.0,配置如下 

<session-config>
    <cookie-config>
      <http-only>true</http-only>
      <secure>true</secure>
    </cookie-config>
</session-config>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用環境變量保護tomcat 7中的jsessionid cookie 如何使用Spring security 2和Apache Tomcat 7設置將JSESSIONID cookie設置為安全 強制Tomcat通過http使用安全的JSESSIONID cookie 如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie 如何在Tomcat中為JSESSIONID和jvmRoute更改定界符/分隔符? 如何在 Eclipse 中從本地 Tomcat7 的 URL 中刪除 jsessionid Tomcat在同一會話中輪換JSESSIONID的頻率 為HttpOnly和Secure設置了JSESSIONID 在自定義標頭中處理jsessionid(Tomcat 6) 是否可以在 tomcat servlet 中禁用 jsessionid?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM