SetSecure für ein Cookie

Question

Ich versuche, ein cookie mit SetSecure als true zu erstellen. Dies führt zu einem Problem bei den Speicher- oder Aktualisierungsmethoden, und die Systeme leiten den Fehler auf die Fehlerseite/den Fehler 403 um. Wenn ich SetSecure entferne, dann funktioniert es gut.

Cookie ck= new Cookie("key",value); 
ck.setsecure(true); 

response.addCookie(ck);// HttpResponse 

Q1) Ist es in Ordnung, nur secure flag to true gesetzt? Oder muss ich mich um weitere Änderungen in meinem webapp kümmern?

Q2) Ich verwende http, um eine Verbindung zu meinem webapp herzustellen. Funktioniert das SetSecure flag mit http protocol? Oder muss es Https sein?

Vielen Dank im Voraus.

Answer 1

Ein Cookie mit dem sicheren Flag true bedeutet nur, dass der Browser auf der anderen Seite es nicht an den Server sendet, wenn die Verbindung unverschlüsselt ist (z. B. im HTTP-Protokoll). "The purpose of the secure flag is to prevent cookies from being observed by unauthorized parties due to the transmission of a the cookie in clear text."

Also in Ihrem Fall wird der Cookie nie nach der Erstellung an den Server gesendet werden, deshalb erhalten Sie einen Fehler. Wenn Sie dieses Flag aus irgendeinem Grund wirklich verwenden müssen, sollten Sie einen https-Server verwenden.