回答情况:
提问时间:
问题标签:
我对部署在jboss 5中的一个应用程序(内置在struts和hibernate框架中)进行了web扫描,它报告了"Set-cookie does not use HTTPOnly keyword.The web application does not utilize HTTPOnly cookies“。这是什么意思。
浏览 3修改于2012-11-18得票数 2
回答已采纳
登录时,我的服务器将创建一个httpOnly cookie,并将此授权令牌放在响应体中。这是因为我的服务器处理来自浏览器的正常HTTP请求,并且还提供了RESTful API。在浏览器请求的情况下,令牌将作为httpOnly cookie接收,但也将在响应体中接收。我的疑问是:这难道不只是取消使用httpOnly cookie的事实吗,因为我也在响应体中发送令牌?
浏览 0修改于2023-02-07得票数 0
回答已采纳
我使用的是Servlet3.0,我想用HttpOnly标志保护我的cookie。我的web.xml是我的context.xml是 <SessionCookie httpOnly
浏览 4修改于2014-06-01得票数 2
3回答
我想让我的会话cookie HttpOnly。基于,我将它添加到我的application.ini中不幸的是,当我查看中的会话cookie时,它没有像我指定的那样被标记为HttpOnly。
浏览 5修改于2010-12-16得票数 10
回答已采纳
,将安全地添加到cookies中,因此当在Nginx上将HTTPOnly配置到cookies时,stopDownload就不会被调用。proxy_set_header X-Forwarded-Proto https; }通过将HTTPOnly设置为重要的会话cookie,我
浏览 9修改于2022-02-24得票数 1
回答已采纳
我需要在我的java代码中将HttpOnly cookie设置为会话cookie。
为了获得非HttpOnly曲奇,我用了HttpOnly曲奇汤,但现在却被HttpOnly曲奇夹住了?
浏览 2提问于2014-01-06得票数 1
有没有办法在HttpOnly=false MVC中为cookie __RequestVerificationToken设置Asp.Net?因为我需要用javascript读取它并发送请求头。
浏览 0提问于2018-12-06得票数 0
我在创建HttpOnly cookie时遇到问题,我使用以下代码来创建新cookie: HttpCookie ht = new HttpCookie("www");ht.Value = "www"; ht.HttpOnly = true; {
Response.Write(cooki
浏览 0提问于2011-05-01得票数 2
我想关闭HttpOnly会话,我认为这是Spring的默认设置。我如何在春季启动时关闭HttpOnly?new MyObject();这将在HTTP调用上返回响应头:此外,除了默认配置之外,我没有
浏览 3修改于2014-03-15得票数 18
回答已采纳
我正在通过php设置一个httpOnly cookie:beta.page.io上有一个旧的httponly cookie。
浏览 21提问于2020-06-10得票数 0
Set-Cookie: session_id=95656983e1feaff45a000aa7f2f9093a1ea4b1c3;expires=Fri 2018年4月20日14:00:51 GMT;httponly;最大年龄=3600;Path=/;安全
我的第一个问题是,为什么在设置httponly & secure标志时通过http发送cookie??我认为问题在于httponly & sercur标志。我只是不知道如何处理它,因为页面只能在http上访问,而不是https?
浏览 0修改于2018-04-20得票数 0
的形式创建的,1-2秒后它自动变成httpOnly。在等待了大约5秒后(只是为了确保),也创建了第二个cookie,但是在非httpOnly模式下,最后的结果如下所示:baz=qux (httpOnly=false)foo=bar; path=/app/ (httpOnly=true)
baz=qux; path=/app (htt
浏览 0修改于2019-07-05得票数 0
我对HTTPOnly cookie的使用感到有点困惑。make_response({"status":"success","data":ret_rec})return resSet-Cookie: PPS-Token=mylongtoken; Secure; HttpOnly
浏览 9提问于2022-08-21得票数 0
由于PCI规范,我的应用程序中的大多数cookie都需要是安全的和仅限于httponly的。.*)$ 1;HttpOnly;安全我已经尝试过几种方法,包括mod_rewrite,但是我无法获得httponly来丢弃cookie。
浏览 0提问于2016-12-15得票数 1
回答已采纳
有没有办法以某种方式在电子中获取httpOnly cookies的值?
在我的主应用程序加载之前,我预加载的网站会发送一个内部有密钥的httpOnly cookie。
浏览 1提问于2017-02-10得票数 2
我配置了身份验证和返回到客户端的httponly cookie,其中包含jwt。但当我前面提出要求的时候,它不会发送这个饼干.我完全不知道为什么,我认为这是自动完成的浏览器,直到它是在同一领域。
浏览 9提问于2020-07-29得票数 0
回答已采纳
http://localhost:9990/auth/realms/w/protocol/openid-connect/token
然后,我在auth服务器上调用另一个url,该url应该设置SSO/ HttpOnly
浏览 3提问于2020-10-20得票数 0
回答已采纳
如果我的应用程序将HttpOnly cookies放在客户机上,然后需要删除它们,如何才能完全删除它们?
浏览 0提问于2010-10-08得票数 11
回答已采纳
是否可以删除设置为HttpOnly:true的浏览器cookie?ipAddress); res.cookie('token', auth.token, { httpOnly: true, expires: myDate()});
res.cookie('refreshToken', auth.refreshToken, { httpOnly: true, expires但是我想在注销
浏览 2提问于2020-11-06得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号