如何在apache2.4.6和tomcat中设置HttpOnly和Secure标志

时间:2013-12-22 07:02:53

标签: apache security httponly

我在suselinux中有一个apache2.4.6和dotcms2.3.2。我想在dotcms和tomcat中设置httponly并保护falg。我在apache和tomcat中设置了这些配置: <Context useHttpOnly="true">中的context.xml <Connector maxThreads="400" connectionTimeout="3000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" secure="true" />

中的server.xml 
Header edit Set-Cookie ^(.*)$ $1;HttpOnly   


Header set Set-Cookie HttpOnly;Secure
httpd.conf中的

之后重新启动tomcat并使用burp suite进行测试,但它没有在cookie中设置。

1 个答案:

答案 0 :(得分:-3)

Header set Set-Cookie HttpOnly;Secure
httpd.conf

相关问题
最新问题