请咨询。我用漏洞扫描软件扫描项目安全时,提示cookie中缺少HttpOnly属性。我用漏洞扫描软件扫描项目安全时,提示cookie中缺少HttpOnly属性。简介:我在开发的时候只用session保存用户id,没有用cookies。 http还设置吗?我找不到放它的地方。 我用的是servlet 2.5解决方案:较新版本默认开启HttpOnly,也可以去co里的server.xml。
转载请注明原文地址:https://juke.outofmemory.cn/read/1966450.html
