После прочтения этого сообщения SO , я тоже необходимо установить файлы cookie ASPSESSIONID [random-string-here] как HttpOnly для классических страниц ASP. Но в IIS 5. Итак, какие у меня варианты? Я не создаю эти файлы cookie, похоже, они...

Итак, я работаю с приложением, которое отправляет обратно идентификатор для использования браузером в будущих XHR в httponly cookie. Однако в будущих запросах к серверу этот файл cookie не отправляется в IE11 в Windows 7. Это работает в Opera,...

В соответствии с правилами PCI большинство файлов cookie в моем приложении должны быть безопасными и доступны только по протоколу http. Я добился этого с помощью этой строки в моем конфигурационном файле Apache: Редактирование заголовка Set-Cookie...

У меня есть веб-приложение, развернутое в WebSphere в корневом контексте /app . Внутри приложения есть javascript, который запускается сразу после загрузки, он выглядит примерно так: document.cookie = "foo=bar; path=/app"; setTimeout(function...

Мне нужно установить файлы cookie HttpOnly как файлы cookie сеанса в моем java-коде . Чтобы получить файлы cookie, отличные от HttpOnly, я использовал Jsoup, но теперь застрял с файлами cookie HttpOnly? Примечание. Не знаю, имеет ли это...

Я не могу установить cookie в браузере. Это происходит, когда я добавляю www в домен cookie, но не могу понять, почему. Описание проблемы У нас есть домен mycompany.com , приложение, работающее под mycompany.com , и другое приложение под...

Раньше я получал HttpOnly для обоих протоколов HTTP/HTTPS, но отсутствовал безопасный атрибут. Чтобы добавить атрибут «Безопасный», я добавил secure = «true» в синтаксис порта соединителя server.xml, как показано ниже: <Connector...

У меня есть веб-сайт, который при входе пользователя в систему создает токен доступа, который хранится в памяти, и токен обновления, который хранится в файле cookie HttpOnly. Когда пользователь выходит из системы, я хочу удалить файл cookie HttpOnly....