欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

加密会话(SSL)Cookie中缺少Secure属性解决方案

程序员文章站 2022-03-17 14:07:21
...
  系统进行漏洞扫描时,出现“加密会话(SSL)Cookie中缺少Secure属性”问题,如下图:

加密会话(SSL)Cookie中缺少Secure属性解决方案解决办法:
1)先配置请求到服务的协议(nginx到服务)schema为https;
2)添加filter设置,如下:

 @Override
 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
		throws IOException, ServletException {
	LogFactory.info("====> LoginCookieSecureFilter doFilter...");
	HttpServletRequest request = (HttpServletRequest) req;
	HttpServletResponse response = (HttpServletResponse) resp;
	
	String scheme = request.getScheme();
	LogFactory.info("====> schema is: " + scheme);
	if(!StringUtils.isEmpty(scheme) && HTTPS.equalsIgnoreCase(scheme)) {
		response.setHeader("Set-Cookie", "JSESSIONID=" + request.getSession().getId() + "; Path=/cas;HttpOnly=true;Secure=true;");
	}
	chain.doFilter(request, response);
}

加密会话(SSL)Cookie中缺少Secure属性解决方案
加密会话(SSL)Cookie中缺少Secure属性解决方案加密会话(SSL)Cookie中缺少Secure属性解决方案
加密会话(SSL)Cookie中缺少Secure属性解决方案

相关标签: 技术解决方案

上一篇: 4599元起!荣耀Magic3系列明日首销:骁龙888 Plus加持

下一篇: js中split,splice,slice方法之间的差异。

推荐阅读