相关疑难解决方法(0)

我知道带有secure标志的cookie 不会通过未加密的连接发送.我想知道这是如何深入的.

谁负责确定是否会发送cookie？

为了在Tomcat下进行SSL配置测试,这一切都是强制性的吗？

以下行来自网站:

为了对我们的测试执行此操作,请使用已在Tomcat中成功部署的任何应用程序,并首先通过http和https访问它以查看它是否正常工作.如果是,则打开该应用程序的web.xml,然后在web-app结束之前添加此XML片段,即</web-app>:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Run Code Online (Sandbox Code Playgroud)

这个配置是否必须在web.xml文件中执行？