【问题标题】:Cookies set as "secure" do not appear in Chrome and IE设置为“安全”的 Cookie 不会出现在 Chrome 和 IE 中
【发布时间】:2013-11-08 22:36:21
【问题描述】:

我一直在使用 Java Web 应用程序,我已使用 cookie.setSecure(true) 将我的 cookie 设置为安全的。

问题是当我运行我的应用程序并尝试使用 Chrome 或 IE 访问它时,设置为安全的 cookie 不会出现,即使它们是在 HTTP 响应中设置的。

但是,如果我尝试使用 Firefox 访问我的网络应用程序,cookie 可以正常工作。

我的环境:

  • Java 6
  • Spring MVC
  • Servlet 2.5
  • 雄猫 6
  • Windows 7

有人对此有什么想法吗?

谢谢

【问题讨论】:

  • 可能你在 Chrome 和 IE 中的连接不安全。

标签: java cookies web


【解决方案1】:

这可能是因为您没有使用 SSL 连接。某些浏览器仅在通过 SSL 传输时发送标记为安全的 cookie。

参考:https://www.owasp.org/index.php/SecureFlag

【讨论】:

    猜你喜欢
    • 2016-10-26
    • 2021-01-01
    • 1970-01-01
    • 2013-02-20
    • 1970-01-01
    • 2018-04-20
    • 2015-05-22
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多