Web sitem denetlenirken aşağıdaki hatayı aldım. Web sitemi jsp, servlet, java sınıfları kullanarak geliştirdim.Tüm oturum çerezlerine 'HttpOnly' özniteliğini ekleyin
Eksik HttpOnly Oturum Cookie içinde Özellik
Güvenlik
izin, çalmak veya meşru kullanıcının kimliğine bürünmek için kullanılabilecek müşteri oturumu ve kurabiye, manipüle etmek mümkündür Riskler kullanıcı kayıtlarını görüntülemek veya değiştirmek, ve bu kullanıcı
nedenleri:
web uygulaması HttpOnly nitelik
İyileştirme Görevler olmadan oturum çerezleri ayarlar:
tüm oturum çerezleri 'HttpOnly' özelliğini ekleyin
java güvenlik belirtecini geçiyorum Gönder düğmesine tıklandığında gizli parametre olarak. Bu HttpOnly özniteliğini bu simgeye nasıl ekleyebilirim?
tamam ama bu sunucu ve istemci nedir? Biraz daha fazla – Tom
@tom detaylandırabilir misiniz - cevabı biraz daha genişletti. Muhtemelen daha fazla detay almak için cevaptaki bağlantıları takip etmeye değer. –
evet, sadece bir kez daha şüphe duyuyorum: eğer tomcat içinde herhangi bir değişiklik yapacağım, o zaman ben de istemci tarafında httpOnly özniteliği için herhangi bir değişiklik yapmam gerekecek mi? – Tom