我有两个具有共同域名的应用程序,例如www.kishore.com/travelSite和www.kishore.com/researchSite。
因此,在travelSite中,我正在创建一个 cookie,如下所示
Cookie cookie = new Cookie("someName","someValue");
cookie.setSecure(true);
cookie.setHttpOnly(true);
cookie.setPath("/");
这里我在travelSite中设置 Path to / 的原因是,我希望在researchSite中使用这个 cookie 。但问题是,当我发送此代码进行扫描时,它表示使用上下文路径(即 /)很容易受到攻击。
设置此/travelSite可以消除扫描中的易受攻击的错误,但不能用于researchSite。
想知道是否有解决方法?我可以在 cookie 路径中设置域名,即 kishore.com。如果有怎么办?