为spark java中的所有Cookie设置HttpOnly
我开发了一个web UI来配置设备。为了保护这个实现OWASP前10名的UI,并修复Acunetix应用程序报告的错误,必须对其进行一些改进。其中之一是为cookies设置HTTP-ONLY。为spark java中的所有Cookie设置HttpOnly,java,embedded-jetty,spark-java,Java,Embedded Jetty,Spark Java,我开发了一个web UI来配置设备。为了保护这个实现OWASP前10名的UI,并修复Acunetix应用程序报告的错误,必须对其进行一些改进。其中之一是为cookies设置HTTP-ONLY。 如何更改/设置java spark中的cookie默认属性?请尝试以下操作: //set HttpOnly properties for all cookies for (String key : cookies.keySet()) { if (key != null) { res
如何更改/设置java spark中的cookie默认属性?请尝试以下操作:
//set HttpOnly properties for all cookies
for (String key : cookies.keySet()) {
if (key != null) {
response.removeCookie(key);
response.cookie("/", key, cookies.get(key), 200, false, true);
}
}
请注意,不可能通过spark更改jetty的设置。将此类功能添加到spark可以大大简化更改cookie相关设置的过程