デバイスを設定するためのWeb UIを開発しました。 OWASPトップ10を達成し、Acunetixアプリケーションによって報告されたバグを修正するこのUIを保護するために、いくつかの改善がなされなければならない。そのうちの1つは、クッキーに対してHTTPのみを設定しています。
java-sparkでCookieのデフォルト属性を変更/設定する方法はありますか?spark-javaのすべてのCookieに対してHttpOnlyを設定します
これを試してください:スパークによる桟橋の設定を変更することはできません
//set HttpOnly properties for all cookies
for (String key : cookies.keySet()) {
if (key != null) {
response.removeCookie(key);
response.cookie("/", key, cookies.get(key), 200, false, true);
}
}
注こと。このような機能をスパークに追加すると、Cookie関連の設定を変更するプロセスが大幅に容易になります。
とてもシンプルですが機能します。ありがとう – Razavi