首页 编程语言正文

apache之如何在apache2.4.6和tomcat中设置HttpOnly和Secure标志

52php 阅读:40 2024-02-24 18:49:41 评论:0

我在 suselinux 中有一个 apache2.4.6 和 dotcms2.3.2。我想在 dotcms 和 tomcat 中设置 httponly 和 secure falg 。我在 apache 和 tomcat 中设置了这些配置:<Context useHttpOnly="true">context.xml<Connector maxThreads="400" connectionTimeout="3000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" secure="true" />server.xml

Header edit Set-Cookie ^(.*)$ $1;HttpOnly

或者 
Header set Set-Cookie HttpOnly;Secure

httpd.conf .

之后重新启动 tomcat 并使用 burp suite 进行测试,但它没有在 cookie 中设置。

请您参考如下方法: 

Header set Set-Cookie HttpOnly;Secure

httpd.conf 作品。


标签:Tomcat
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
关注我们

一个IT知识分享的公众号

友情链接IM LINKS