Sichere Cookies mit Apache

-1

Wie kann ich eine sichere Cookie-Einstellung bei Apache vornehmen? Ich habe einige Befehle mit HttpOnly und Secure versucht, aber keiner von ihnen funktioniert! Der Apache wird in der Anwendung nur verwendet, um die Anforderungen an den Back-End-AEM-CQ-Server zu übertragen.Sichere Cookies mit Apache

Die Apache-Version, die ich verwende, ist 2.2.31 und ich habe eine Einschränkung, die ich nicht auf höhere Versionen aktualisieren kann.

Könnte mir bitte jemand helfen !!!

Danke, Sourav

Quelle

2016-11-08 Sourav Bhowmick

mindestens Post zu setzen, was Sie bisher versucht, und wo in der Config hast du eingestellt es (Kontext). –

Ich habe versucht, die folgenden Einstellungen in httpd.conf Datei - Header bearbeiten Set-Cookie^(. *) $ $ 1; HttpOnly; Secure –

Haben Sie versucht, diese https://geekflare.com/httponly-secure-cookie-apache/? Wenn nicht, überprüfen Sie bitte und haben Sie auch überprüft, gibt es eine Bestimmung von Setzen von Cookies Flag in Backend-Server, die Sie erwähnt?

-Link auf der Adobe cokkied Flaggen http://www.adobe.com/devnet/coldfusion/articles/coldfusion-securing-apps.html

Einen Faden von AEM CQ definiert gleiches Problem https://forums.adobe.com/thread/1562784

Quelle

2016-11-08 04:33:47 acekapila

Der Blog sagt, dass wir das nicht in niedrigeren Versionen von Apache verwenden können. "Header Edit ist nicht kompatibel mit Apache 2.2.4 Version" ABER meine Einschränkung ist, dass ich die Apache-Version nicht aktualisieren kann. Ich habe die Einstellungen versucht Header edit Set-Cookie^(. *) $ $ 1; HttpOnly; Sicher - aber kein Glück !! Könnten Sie bitte einige andere Einstellungen vorschlagen, die ich am Apache-Ende anwenden kann? –

Sichere Cookies mit Apache

Antwort

Verwandte Themen