Ich entwickelte eine Web-UI, um ein Gerät zu konfigurieren. Um diese Benutzeroberfläche zu sichern, die OWASP Top 10 erreicht und den von der Acunetix-Anwendung gemeldeten Fehler behebt, müssen einige Verbesserungen vorgenommen werden. Einer von ihnen setzt HTTP-ONLY für Cookies.
Wie kann Cookie Default-Attribut in Java-Funke ändern/setzen?Setzen Sie HttpOnly für alle Cookies in Spark-Java
3
A
Antwort
2
Bitte versuchen Sie dies:
//set HttpOnly properties for all cookies
for (String key : cookies.keySet()) {
if (key != null) {
response.removeCookie(key);
response.cookie("/", key, cookies.get(key), 200, false, true);
}
}
Beachten Sie, dass es nicht möglich ist, Einstellungen der Anlegestelle durch Funken zu ändern. Das Hinzufügen einer solchen Funktion zu Spark kann das Ändern von Cookie-bezogenen Einstellungen erheblich erleichtern.
Verwandte Themen
- 1. Elektron erhalten httponly Cookies
- 2. Setzen von Cookies mit HTTPOnly Flags im Codeigniter
- 3. jQuery Redirects und HttpOnly Cookies
- 4. Welche Browser unterstützen HttpOnly-Cookies?
- 5. Rails 4.2: Domain für alle Cookies setzen
- 6. Erzwingen von HttpOnly-Cookies mit JRun/ColdFusion
- 7. Cookies über String setzen
- 8. ein Httponly-Cookies mit javax.servlet 2.5
- 9. HTTPOnly-Cookies auf Windows Phone speichern
- 10. Wie genau konfigurieren Sie httpOnly-Cookies in ASP Classic?
- 11. Setzen von Cookies in Winkelmesser
- 12. Httponly-Cookies nicht auf Anfrage gesendet
- 13. Wie richte ich HttpOnly Cookies in PHP ein?
- 14. Wie bekomme ich httpOnly Cookies von android.webkit.CookieManager
- 15. Unterstützt Owin Middleware das Setzen von JWT-Tokens in HttpOnly-Cookies?
- 16. Wie konfigurierst du HttpOnly Cookies in tomcat/java webapps?
- 17. Setzen eines Cookies für alle Anfragen im Frühjahr
- 18. Wie setzen Sie Cookies in eckigen?
- 19. Wie schützt man JWT gegen XSRF mit HTTPOnly Cookies?
- 20. Warum zeigt document.cookie nicht alle Cookies für die Website an?
- 21. Jboss 5.1 HttpOnly cookies, kann sich nicht am System anmelden
- 22. Senden Mobile Browser httpOnly Cookies über den HTML5 Audio-Tag?
- 23. ASP MVC 3 Cookies verlieren Httponly und sichere Flaggen
- 24. Internet Explorer 11 gibt keine HTTPOnly-Cookies aus
- 25. Cookies setzen Fehler
- 26. Setzen Sie Cookies nicht im Browser einrichten
- 27. Ankündigungsleiste, Setzen eines Cookies
- 28. Javascript deaktivieren Sie alle Cookies
- 29. Alamofire löschen Sie alle Cookies
- 30. Setzen von Cookies durch eine CORS-Anfrage
Es ist so einfach, aber funktioniert. Vielen Dank – Razavi