cookieHttpOnly 在 Weblogic 8.x 中可用吗?出于安全原因,我需要将会话 cookie 设置为 HTTP,并且无法在 weblogic.xml 部署描述符中找到任何内容。
http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp/weblogic_xml.html
请帮忙!
问问题
1755 次
1 回答
0
httpOnly cookie 属性从 weblogic 9.2 开始可用。
但是有一个解决方法,检查:https ://www.owasp.org/index.php/HTTPOnly
对于 9.2,请参阅 9.2的 Weblogic 描述符元素
于 2014-04-01T05:36:50.097 回答