Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/358.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Netsparker工具显示cookie未标记为HttpOnly_Java_Cookies_Httponly - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Netsparker工具显示cookie未标记为HttpOnly

Java Netsparker工具显示cookie未标记为HttpOnly

java cookies

Java Netsparker工具显示cookie未标记为HttpOnly,java,cookies,httponly,Java,Cookies,Httponly,我已经下载了Netsparker的试用版,并用它扫描了我的Java应用程序 正如许多网站建议的那样,我在web.xml中将HTTPOnly设置为true,从而创建了一个安全的cookie 当我用Firebug检查应用程序时,它显示HttpOnly标志,但在Netsparker的测试报告中,cookie没有标记为HttpOnly 如何解决这个问题?为什么Netsparker将此报告为漏洞并告诉我需要修复它?还有其他方法测试它吗?首先要注意的是,Secure和HTTPOnly是cookie的两个不同

我已经下载了Netsparker的试用版,并用它扫描了我的Java应用程序

正如许多网站建议的那样,我在web.xml中将
HTTPOnly
设置为
true
,从而创建了一个安全的cookie

当我用Firebug检查应用程序时,它显示HttpOnly标志,但在Netsparker的测试报告中,cookie没有标记为HttpOnly

如何解决这个问题?为什么Netsparker将此报告为漏洞并告诉我需要修复它?还有其他方法测试它吗?

首先要注意的是,Secure和HTTPOnly是cookie的两个不同属性。
除此之外,您的应用程序上可能有多个cookie。确保为所有Cookie设置了HTTPOnly标志