Setzen Sie HttpOnly für alle Cookies in Spark-Java

Question

Ich entwickelte eine Web-UI, um ein Gerät zu konfigurieren. Um diese Benutzeroberfläche zu sichern, die OWASP Top 10 erreicht und den von der Acunetix-Anwendung gemeldeten Fehler behebt, müssen einige Verbesserungen vorgenommen werden. Einer von ihnen setzt HTTP-ONLY für Cookies.
Wie kann Cookie Default-Attribut in Java-Funke ändern/setzen?

Answer 1

Bitte versuchen Sie dies:

//set HttpOnly properties for all cookies 
for (String key : cookies.keySet()) { 
    if (key != null) { 
     response.removeCookie(key); 
     response.cookie("/", key, cookies.get(key), 200, false, true); 
    } 
} 

Beachten Sie, dass es nicht möglich ist, Einstellungen der Anlegestelle durch Funken zu ändern. Das Hinzufügen einer solchen Funktion zu Spark kann das Ändern von Cookie-bezogenen Einstellungen erheblich erleichtern.