apache - 如何在apache2.4.6和tomcat中设置HttpOnly和Secure标志-6ren

apache - 如何在apache2.4.6和tomcat中设置HttpOnly和Secure标志

转载作者：行者123 更新时间：2023-12-01 06:53:15

我在 suselinux 中有一个 apache2.4.6 和 dotcms2.3.2。我想在 dotcms 和 tomcat 中设置 httponly 和 secure falg 。我在 apache 和 tomcat 中设置了这些配置:<Context useHttpOnly="true">在 context.xml<Connector maxThreads="400" connectionTimeout="3000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" secure="true" />在 server.xml

Header edit Set-Cookie ^(.*)$ $1;HttpOnly

或者

Header set Set-Cookie HttpOnly;Secure

在 httpd.conf .

之后重新启动 tomcat 并使用 burp suite 进行测试，但它没有在 cookie 中设置。

最佳答案

Header set Set-Cookie HttpOnly;Secure

在 httpd.conf 作品。

关于apache - 如何在apache2.4.6和tomcat中设置HttpOnly和Secure标志，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/20727076/

文章推荐： java - Java 如何保证安全？

文章推荐： python - 对 TarInfo 列表进行排序

文章推荐： javascript - 如何检查资源是否从客户端的缓存加载？

文章推荐： java - 创建对象时自动调用方法？

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

apache - 如何在apache2.4.6和tomcat中设置HttpOnly和Secure标志