为什么不能使用 Apache WebLogic 在 cookie 中同时设置 HTTP Only 和 Secure 标志?

【问题标题】:Why can't both HTTP Only and Secure flags be set in the cookies using Apache WebLogic?为什么不能使用 Apache WebLogic 在 cookie 中同时设置 HTTP Only 和 Secure 标志?
【发布时间】:2013-11-19 14:29:37
【问题描述】:

我的架构师告诉我,当使用 Apache 到前端 WebLogic 时,WebLogic 无法在 cookie 中设置安全标志。这是为什么呢?

我们正在使用 Apache 创建符合 FIPS 140-2 的 HTTPS 连接。

更新:给出的原因是“cookie 是由 WebLogic 设置的,而不是 Apache,因为它需要绑定到 WebLogic 会话。” WebLogic 不支持设置 Secure 标志吗?

【问题讨论】:

    标签: apache weblogic httponly


    【解决方案1】:

    我的建筑师回复了我。

    “我的立场是正确的。看来这确实有效。我被引导相信这不能在 Apache 中完成,因为 Apache 是 SSL 端点,而不是 cookie 的创建者。然而,它实际上使感觉这是可以做到的。”

    【讨论】:

      猜你喜欢
      • 2023-03-17
      • 2013-04-10
      • 1970-01-01
      • 2021-08-01
      • 2016-01-22
      • 2022-08-20
      • 2015-02-08
      • 1970-01-01
      • 2010-12-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode