那些遇到过的问题

用JRun/ColdFusion强制HttpOnly cookie

Pet*_*ton 6 cookies coldfusion httponly jrun jsessionid

我们需要确保CF7站点上的所有cookie都设置为HttpOnly.

我们使用jsessionid来控制我们的会话,而JRun并没有将它创建为HttpOnly.

虽然可以修改现有的cookie来添加此设置,但我们需要从一开始就将其设置为HttpOnly.

有什么建议?


相关问题:为HTTPS cookie设置安全标志.

Ada*_*tle 0

目标是确保第一个请求的安全(并通过扫描),因此如果这篇文章涵盖了这一点,那么它将解决问题。

如果我错了,请纠正我,但如果请求通过 HTTP 传入,听起来您需要重定向到 HTTPS。在请求发送到 ColdFusion 之前,您是否无法通过 URL 重写规则捕获此问题?

归档时间:

查看次数:

4045 次

最近记录:

12 年,6 月 前
相关归档
使用localStorage而不是Cookies有什么缺点吗? 46
带或不带域名的Cookie(浏览器不一致) 44
跨不同域和不同应用程序共享cookie(经典ASP和ASP.NET) 9
在ColdFusion 9中使用什么RegEx引擎? 6
virtualenv之间的无法解释的Urllib2问题. 5
在Tomcat 7中通过http标头(cookie)禁用jsessionid 5
在ColdFusion中将文件上传到数据库 3
无法启动事件网关实例:未启用事件网关服务 3
如何使用 document.cookie 来存储和检索数组中的值? 2
application.cfc是否在内存中是静态的? 1
难疑归档
如何修改现有的,未删除的提交? 7669
REST中的PUT与POST 5227
Java中的public,protected,package-private和private有什么区别? 3004
如何克隆特定的Git分支? 2804
将文本垂直对齐到UILabel中的顶部 2141
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
在Vim中复制整行 1555
如何知道对象在Python中是否具有属性 1491
使用*args和**kwargs 1367
在jQuery中序列化为JSON 1189