2. 질의 응답
  3. Play 프레임 워크 및 Google App Engine을 통한 HttpOnly/secure 쿠키

Play 프레임 워크 및 Google App Engine을 통한 HttpOnly/secure 쿠키

2012-12-10 3 views
2

Google은 Play!를 사용하여 애플리케이션을 개발 중입니다. 1.2.5 및 Google App Engine에 배포 내가 로컬 요청을 불 때, 나는 헤더가 올바르게 설정되는 것을 볼 수 있습니다Play 프레임 워크 및 Google App Engine을 통한 HttpOnly/secure 쿠키

application.session.httpOnly=true 
application.session.secure=true

: 내가 Http 만을하고 고정 세션 쿠키를 설정 한 application.conf에서 

Set-Cookie: PLAY_SESSION=something;Expires=Mon, 10-Dec-2012 14:51:56 GMT;Path=/;Secure;HTTPOnly

언제 Google App Engine에 배포 할 때 쿠키 설정시 보안 또는 HTTPOnly 플래그가 표시되지 않습니다. 어째서?

온라인으로 비슷한 문제를 찾을 수 없습니다. 내가 읽은 가장 가까운 것은 GAE가 response.setHttpOnly (또는 비슷한 것)을 지원하지 않지만 Play에서 왔습니다! 소스 코드 httpOnly 값을 부울 값으로 설정하고 응답에 쓸 간단한 쿠키를 볼 수 있습니다. 왜 GAE가 이것을 받아들이지 않을지 확신하지 못합니다.

감사합니다. 당신이 디버깅 할 수

출처

2012-12-10 Razzie

+0

이 문제가 계속되는 경우 App Engine [유연한 환경] (https://cloud.google.com/appengine/docs/flexible/)을 사용하여 이러한 매개 변수를 설정해 보았습니까? 실제로 Servlet 3.1을 통합 한 유연한 Java 8/Jetty 9.3 [런타임] (https://cloud.google.com/appengine/docs/flexible/java/dev-jetty9) 베타 릴리스에 관심이있을 수 있습니다. 쿠키 매개 변수를 모두 지정할 수 있어야합니다. – Alex

답변

1

것들 : 문제가 적용되는 경우 (true로 Http 만의 PARAM 세트 또는 response.setCookie) 다른 쿠키에

  • 마 response.setHttpOnly 아닌 세션 하나는 볼 수 모든 쿠키.
  • 컨트롤러에서받은 쿠키의 httpOnly 값을 보려면받은 쿠키가 모두 포함 된 map 인 request.cookies를 확인하십시오.
  • 위의 두에 따라, 당신은 request.cookies과에는 Response.Cookies에 가지고있는 경우 어쩌면 확인 위의에 따라 Http 만
  • 에 관해서 일치, 어쩌면 진정한
  • 로 설정하는 응답 쿠키 Http 만 편집 위의 어느 것도 작동하지 않으면 "Set-cookie"헤더를 수동으로 생성하십시오. , 쿠키 맵에서 값을 가져가 중복이없는지도에서 해당 쿠키를 제거하고, 함께 response.setHeader을 수동으로 생성 한

모든 것을 당신에게 솔루션을 제공하지 않을 수도 있습니다,하지만 어쩌면 도움이 될 것입니다 무슨 일이 일어나고 있는지 그리고 그것이 가능한지 이해하십시오.

출처

2012-12-11 02:48:14 palako

 관련 문제

  • 관련 문제 없음^_^