3
장치를 구성하기위한 웹 UI를 개발했습니다. OWASP 상위 10 위를 달성하고 Acunetix 응용 프로그램에서보고 한 버그를 수정하는이 UI를 보안하려면 일부 개선이 이루어져야합니다. 그 중 하나는 쿠키 전용 HTTP 설정입니다.
java-spark에서 쿠키 기본 속성을 변경/설정하는 방법은 무엇입니까?spark-java의 모든 쿠키에 대해 HttpOnly 설정
A
답변
2
이 시도하십시오 : 스파크를 통해 부두의 설정을 변경할 수 없습니다
//set HttpOnly properties for all cookies
for (String key : cookies.keySet()) {
if (key != null) {
response.removeCookie(key);
response.cookie("/", key, cookies.get(key), 200, false, true);
}
}
하는 것으로. 스파크에 이러한 기능을 추가하면 쿠키 관련 설정을 변경하는 프로세스가 상당히 쉬워집니다.
너무 간단하지만 작동합니다. 감사 – Razavi