个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我们有一个使用 OC4J 容器在 Oracle 应用服务器 J2EE 10g 10.1.3.5.0 上运行的旧应用程序。要清除 Veracode 动态扫描缺陷 CWE ID-402(以及最佳实践),我们需要在 JSESSIONID cookie 上设置 HttpOnly 标志。我们找到了系统属性的文档,尽管很少:
-Dhttp.response.httponly=true
据说这支持这一点。 (此处有关所有受支持属性的一些详细信息,尽管您可能希望通过翻译器运行它:https://volbers.wordpress.com/2011/06/24/secrets-of-the-oc4j/)
然而,我们发现,虽然此属性在独立的 OC4J 实例中工作(例如,在 Eclipse 中运行),但在部署时它不起作用根据美洲国家组织/OPMN。我们甚至尝试使用反射来查找 HTTP_RESPONSE_HTTPONLY 的 Evermind OC4JProperty,并能够以编程方式将其设置为 true。然而,同样的行为随之而来:在已部署的容器中运行时,某些东西忽略了该属性。
有谁知道如何在部署环境中使其工作?
仅供引用,以下是 OC4J 自己对此属性的描述:
% java -jar /oas/j2ee/home/oc4j.jar -describeProperty http.response.httponly
Property name: http.response.httponly
Description: Used to prevent cross-site scripting attack
Default value: false
Primitive type: Boolean
Deprecated: false
Log value change: false
Is static: false
最佳答案
尝试将以下内容添加到您的 orion-web.xml
<session-tracking cookie-path="/pathtoyourapp; HttpOnly"/>
关于httponly - 在已部署的 OC4J/Oracle 应用服务器中强制使用 HttpOnly JSESSIONID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50731332/
26
4
0
基于 Docker 镜像在 OpenShift 上创建新应用程序的语法有点令人困惑: Usage: oc new-app (IMAGE | IMAGESTREAM | TEMPLATE | PAT
前言 objective-c 不能动态的添加一些属性到对象上,和其他的一些原生支持这点的语言不一样。所以之前你都不得不努力为未来要增加的变量预留好空间。在 mac os x 10.6 中,obje
我正在使用cloudformation脚本,我成功执行oc login -u user -p password 我的脚本继续进行,一段时间后我遇到了问题,因为我好像没有登录过。$(oc whoami)
尝试绘制“^ oC”,但不断出现错误:“错误:“ggplot”中出现意外的“^” 但是,如果我放置“R ^ {o} C”是可行的。请参阅下面的代码段。第一个代码不起作用,第二个代码不起作用,但是对于y
我想根据特定部署为 openshift 模板提供一组不同的参数。我一直在使用 oc new-app -f my-template.yml -p P1="p1-override-value" -p P2
1.每个对象只有哈希值,不等于其他对象? NSObject *obj1 = [[NSObject alloc] init]; NSObject *obj2 = [[NSObject alloc] in
这里有两种方法那个更好?没看懂... 谢谢! - (void)setName:(NSString *)name { //one way [_name release]; [na
我正在尝试在本地 Virtualbox centos 7.4 上设置 openshift origin。这是一个仅用于学习目的的多合一环境。我遵循了确切的文件: https://docs.okd.io
我还应该在单元测试中释放对象吗? 我注意到在Apple的“iPhoneUnitTests”示例项目中,设置方法中的对象是[[object alloc] init],但从未在单元测试中的任何地方发布?
我知道 oc tag -d python:3.5将仅删除 3.5 标签。但是我想使用 oc 命令从同一图像流中删除多个旧标签。 例如图像流 phython:rel-1、phython:rel-2、ph
从这个问题你可以看出我是一个新手。 目前为了获取我的 pod 的日志,我正在做一个...... oc logs -f api-myapp-v1-48-cdrs2 这向我显示了日志中的所有内容。我怎么能
我正在为 Sharepoint 构建几个 Web 部件,我需要显示用户的存在(来自 Lync/OCS)。当我使用时: " + user.Name + " 它工作正常,我通过许多功能(姓名、
我有一个工具类。工具类写了lz4解压的方法,但是解压受控,不知道哪里出了问题(libcompression.tbd和#include "compression.h"都有)。下面是代码: + (NSDa
效果图 实现思路 要实现绘图,通常需要自定义一个uiview的子类,重写父类的- (void)drawrect:(cgrect)rect方法,在该方法中实现绘图操作 若想显示下载进度,只需要
我正在尝试 okd,但在 oc 集群向上端口检查步骤中它对我来说失败了。出于礼貌,调试输出不是很冗长。您知道要寻找什么吗? $ oc cluster up Getting a Docker clien
我在 Ubuntu 16.04.3 LTS 上安装了 Docker 和 OpenShift 客户端 [vagrant@desktop:~] $ docker --version Docker vers
有什么区别rhc 和 oc CLI 工具? 正如我所见,他们的做法几乎相同: oc : The OpenShift CLI exposes commands for managing your app
我尝试在 openshift pod 上运行远程命令来删除特定目录中的一些文件,以下命令有效: oc exec mypod -i -t -- rm -f /tmp/mydir/1.txt 但是,我无
当前,我们正在使用以下命令在Openshift中更新configmap设置(此后,我们将重新启动Pod,以使设置生效): oc apply -f configmap.yml 我的问题是: 该命令将删除
怎么把RLMObject转换成NSDictionary? 这是我的代码: NSString *imei = [Utils getUUID]; NSPredicate *pred = [NSPredic
我是一名优秀的程序员,十分优秀!