Мобильная версия Недавно IBM Security Appscan обнаружил проблему, которая отсутствует безопасный атрибут в Cookie Cookie Encrypted Session (SSL). Отчет приведен ниже: < /p>
< /p>
Это приложение - код от Java и I добавить фильтpublic class BasicFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
Cookie[] cookies = req.getCookies();
HttpServletResponse resp = (HttpServletResponse) servletResponse;
if( cookies != null && cookies.length > 0) {
for (int i = 0; i < cookies.length; i++) {
cookies.setSecure(true);
cookies.setHttpOnly(true);
resp.addCookie(cookies);
}
}
filterChain.doFilter(req,resp);
}
@Override
public void destroy() {
}
< /code>
} < /p>
Это работает, в то время как все файлы cookie -файлы дважды, как это, и будет пытаться войти в систему снова и снова (входить в систему с sso < /strong>): < /p>
Спасибо за вашу любезную помощь и как я могу сделать, чтобы обеспечить безопасное и решение Cookie, надеюсь, вы, ребята, можете дать мне идею, чтобы решить эту проблему.>
Подробнее здесь: https://stackoverflow.com/questions/507 ... -with-java
Решить «отсутствующий надежный атрибут в cookie зашифрованного сеанса (SSL) с Java ⇐ JAVA
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
