4

我在 suselinux 中有一个 apache2.4.6 和 dotcms2.3.2。我想在 dotcms 和 tomcat 中设置 httponly 和安全 falg 。我在apache和tomcat中设置了这些配置: <Context useHttpOnly="true">in context.xml <Connector maxThreads="400" connectionTimeout="3000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" secure="true" /> inserver.xml

Header edit Set-Cookie ^(.*)$ $1;HttpOnly

或者

Header set Set-Cookie HttpOnly;Secure

httpd.conf.

之后重新启动 tomcat 并使用 burp suite 进行测试,但它没有在 cookie 中设置。

4

1 回答 1

-4 
Header set Set-Cookie HttpOnly;Secure

in httpd.conf works.

于 2017-07-24T23:34:42.177 回答