Security 根据德国BSI,Plone不使用安全cookie OOTB。我该如何改变这一点?
BSI发布了各种CMS系统的安全分析。Plone相当成功,但在OOTB安全功能方面却有不足之处 也就是说,默认情况下没有HTTPS,也没有用于身份验证OOTB的安全cookie。 如何更改为安全cookies。是的,可以通过以下方式完成: 考虑到通过HTTPS使用Plone的先决条件,以下额外设置可用于cookie:“HttpOnly”和“Secure”。以最小影响完成此操作的最简单方法是使用Apache mod_headers模块和“编辑”操作(可从Apache 2.2.4获得): 标题编辑集Cookie^(.*)$$1;保护HttpOnlySecurity 根据德国BSI,Plone不使用安全cookie OOTB。我该如何改变这一点?,security,plone,Security,Plone,BSI发布了各种CMS系统的安全分析。Plone相当成功,但在OOTB安全功能方面却有不足之处 也就是说,默认情况下没有HTTPS,也没有用于身份验证OOTB的安全cookie。 如何更改为安全cookies。是的,可以通过以下方式完成: 考虑到通过HTTPS使用Plone的先决条件,以下额外设置可用于cookie:“HttpOnly”和“Secure”。以最小影响完成此操作的最简单方法是使用Apache mod_headers模块和“编辑”操作(可从Apache 2.2.4获得): 标题编辑集
(来源:)应更新BSI。Plone始终提供保护Cookie OOTB的功能。请参阅以了解方向