IBM AppScan -加密会话(SSL) Cookie中缺少安全属性
IBM AppScan -加密会话(SSL) Cookie中缺少安全属性
提问于 2020-06-16 22:06:25
我们有一个缺失的安全属性在加密会话(SSL) Cookie问题的primefaces.download基于IBM扫描DSAT测试。
第一版为7.0
示例示例:https://www.primefaces.org/showcase/ui/data/dataexporter/basic.xhtml
primefaces.download --这个cookie是在下载文件时设置的
我们已经在web.xml中有了会话配置,但是当我签入chrome时,primefaces.download cookie并不是仅设置为http的,并且是安全的。
在JBoss7.2上运行它时,还需要做什么?
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
..........
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
更新:问题引发了 https://github.com/primefaces/primefaces/issues/6040
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-06-17 02:01:24
已经提交了一个在9.0快照中修复该问题的拉请求。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62418321
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号