我没有得到如何在spring mvc中将flag secure设置为true。
我尝试了以下四种方法,但我无法得到任何解决方案:
1)Set http-only on cookies created in Spring MVC Controller
2)Forcing Tomcat to use secure JSESSIONID cookie over http
3)https://www.owasp.org/index.php/SecureFlag
4)https://www.whitehatsec.com/blog/session-cookie-httponly-flag-java/
我也尝试了这段代码并放入web.xml
<session-config>
<session-timeout>20</session-timeout>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
但它不起作用。
我尝试过使用java:
Cookie cookie = new Cookie("timestamp", new Long(new Date().getTime()).toString());
cookie.setSecure(true);
我将代码放在Interceptor中
但这也行不通。
当我检查我的浏览器/资源以检查我的标志是否设置为安全时。 但没有一种方法可行。 请告诉我哪里出错了。