IPCZQ cookie httpOnly

时间:2016-09-13 10:24:43

标签: java security tomcat cookies https

我必须将httpOnly标志设置为我的服务器发送的所有cookie。我的情况是:

  1. 使用独立的网络登录登录(我无法访问该代码)。
  2. 如果成功 - >重定向到我的webApp。

    3. 我已成功将httpOnly标志设置为我的服务器发送的所有cookie(如JSESSIONID)。但有两个陌生人的饼干(IPCZQX ......和HASH_IPCZQX ......)没有设置,我不知道它们来自哪里。

    跟踪登录请求,我得到:

    1. https://...login.../
    2. https://myApp:443/ - >这里出现了这些奇怪的IPCZQX ... cookies
    3. https://myApp:443/app - >我的webApp的初始点,这里发送了JSESSIONID

      4. 我正在使用Tomcat,我已将上下文配置为使用httpOnly。

      什么是奇怪的cookie,我该如何设置?

1 个答案:

答案 0 :(得分:1)

这些是由Novell / NetIQ Access Manager设置的cookie。我不认为你必须担心它们,或者你可以调整Access Manager设置(我不知道该产品的详细信息)。

相关问题
最新问题