Tôi gặp lỗi sau khi trang web của tôi được kiểm tra. Tôi đã phát triển trang web của mình bằng cách sử dụng các lớp jsp, servlet, java.Thêm thuộc tính 'HttpOnly' vào tất cả cookie phiên
Thiếu HttpOnly Thuộc tính trong Session Cookie
Rủi ro An ninh
Có thể ăn cắp hoặc thao tác phiên của khách hàng và các tập tin cookie, mà có thể được sử dụng để mạo danh một người sử dụng hợp pháp, cho phép hacker để xem hoặc thay đổi hồ sơ người dùng, và để thực hiện các giao dịch với người dùng đó
Nguyên nhân:
Các ứng dụng web đặt cookie phiên mà không HttpOnly thuộc tính
Nhiệm vụ Xử lý ô nhiễm:
Thêm thuộc tính 'HttpOnly' cho tất cả cookie phiên
Tôi đang chuyển mã thông báo bảo mật java như thông số ẩn trong khi nhấp vào nút gửi. Làm thế nào tôi có thể thêm thuộc tính HttpOnly này trong mã thông báo đó?
okay nhưng máy chủ và máy khách này là gì? bạn có thể vui lòng xây dựng thêm ít hơn – Tom
@tom - đã mở rộng câu trả lời nhiều hơn một chút không. Nó có thể là giá trị sau các liên kết trong câu trả lời để có thêm chi tiết. –
có cảm ơn cũng chỉ là một nghi ngờ nữa: nếu tôi sẽ làm bất kỳ sửa đổi bên trong tomcat sau đó tôi sẽ phải thực hiện bất kỳ sửa đổi ở phía khách hàng quá cho thuộc tính httpOnly? – Tom