我想在weblogic部署描述符中设置cookie 'samesite'属性,但没有看到任何用于'samesite'属性的选项,就像我们对'httpOnly'和'Secure'所做的那样。<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</
浏览 206提问于2020-01-09得票数 1
回答已采纳
2回答
然而,我们目前正在将我们的应用程序从JBoss迁移到Weblogic,并试图研究如何支持相同的需求。我们发现weblogic确实允许在单个域的多个子域之间共享会话,方法是在weblogic.xml中设置“cookie- domain”属性: <cookie-path>/store</cookie-path >
<cookie<
浏览 0提问于2014-02-11得票数 2
回答已采纳
在Rails 6.0.3.1中,是否有一种方法可以本机设置Rails会话cookie相同的站点属性,而无需使用gem (如 )
浏览 2提问于2020-06-09得票数 1
回答已采纳
2回答
我使用的是weblogic 10.3.6和ATG 10.1.2<session-descriptor> <timeout-secs>1200</timeout-secs>
<cookie-secure>true</
浏览 5提问于2014-09-15得票数 0
这里说明,它是可以设置X供电的标题外观.但是我不知道如何通过weblogic.xml来定义这个属性。有人知道怎么做吗?通常,可以在群集级别(在ClusterMBean中,如果存在相同的属性)、服务器级别(在ServerMBean中,如果存在相同的属性)或特定的Web应用程序(在weblogic.xml中)覆盖这些属性。
浏览 4提问于2015-08-07得票数 2
我正在研究appspider中的SameSite属性漏洞
当我们第一次发送JSESSIONID cookie作为响应时,samesite属性应该是严格的。如何做到这一点?默认情况下,它会发送以下内容: Set-Cookie: JSESSIONID=11V1VyWSUBJD5Cn8boKVCZzBpGOUe7NP5xEkkrEXtl5ypBkFeQdr!我想添加相同的网站以及。当我编辑weblogic.xml文件时,所做的更改没有反映出来
浏览 77提问于2021-12-01得票数 0
1回答
请注意两者是如何在根级的。对于干净的笔测试,是否可以设置Weblogic以允许cookie路径的多个值?我正试图在weblogic.xml中实现这样的目标: <cookie-path>/psc;/psp</cookie</em
浏览 1提问于2018-05-21得票数 1
在检查后,我可以看到,只有.Net框架4.7.2版本()中才有相同的站点属性。谁能告诉我如何在不升级.Net版本的情况下设置samesite=None,或者如何在.Net 4.0版本中处理相同的cookie
浏览 50提问于2020-03-03得票数 3
但是,在UAT中,其中一个html文件中存在编码问题。我们使用ng模式来验证ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖØÙÚÛÜÝ,但是当我们使用开发人员工具查看它时,其中一些工具被解释为-?通过将内容类型http标头设置为"text/html; charset=utf-8",我可以强制浏览器使用正确的编码。我在weblogic 8中找不到一个配置来设置这个标头,所以我做了以下servlet过滤器:
这适用于tomcat和weblogic中的.do s
浏览 5提问于2017-01-05得票数 0
关于这个问题,我看到浏览器发送cookie,如下所示我在浏览器里有两个cookiejsessionid=bvalue domain.example.comjsessionid=avalue我说的对吗?如您所知,jsession用于确定weblogic中的会话id。这对我来说是个非常关键的问题。
谢谢。
浏览 4提问于2013-03-02得票数 1
回答已采纳
我需要帮助保护我的web应用程序的cookie。它部署在IIS中,是在ASP.NET MVC中构建的。这些是我需要得到更多信息的东西。
IIS管理器中的“站点”文件夹是否也是一个虚拟目录?如果站点不是虚拟目录,那么。如果网站直接部署在IIS管理器的“站点”文件夹下,那么在同一站点文件夹下是否存在其他不安全应用程序的漏洞?或者b.是否只有在虚拟目录的情况下才是漏洞?默认情况下,所有cookie的path属性指向以&#x
浏览 0提问于2017-06-07得票数 1
回答已采纳
在weblogic.xml中,这些应用程序的weblogic.xml部署描述符中有以下内容:curl -c cookie {url}在WebLogic下的文件" cookie“中保存cookie,但在Tomcat下没有保存coo
浏览 0提问于2017-06-28得票数 1
2回答
我想在我的weblogic.xml中使用属性文件(或其他文件系统资源)中的值。例如,我有这个部分: <cookie-name>JSESSIONID</cookie-name></session-descriptor>
然后,
浏览 1提问于2017-02-17得票数 2
我希望将添加到我在Tomcat应用程序中使用的cookie中,为了添加HttpOnly属性,在web.xml文件中添加以下定义就足够了: <session-timeout>240</session-timeout> <http-only>true</http-only>
</coo
浏览 0提问于2018-09-12得票数 9
2回答
会话超时的时间可以通过哪些方式在Java EE中定义?我超越了显而易见的方法,比如在web.xml或HttpSession.setMaxInactiveInterval()中设置会话超时。web应用程序在Weblogic中。我假设由于没有会话超时定义,会话永远不会过期。
浏览 3提问于2011-02-10得票数 4
回答已采纳
如果在http响应报头中为站点设置了" set -cookie“属性”路径“和”域“,则将a.com设置为path=/,domain=a.com不知道设置"SameSite“属性的作用是什么?因为它的用例声明cookie不会随跨站点请求一起发送。因为cookie作用域已经通
浏览 2提问于2019-05-14得票数 0
2回答
我试图使用在请求头中发送cookie。我在前端用下面的标题来调用-在后端,我允许我的起源使用cors。当我在windows上使用我的网站时,我可以将cookie发送到xyz.com,但在MacBook中,我尝试使用Chrome和safari,但cookies并没有被发送到xyz.com。
浏览 5提问于2020-08-27得票数 0
回答已采纳
为了准备的更改,我试图度量SameSite属性的缺失对我的cookies的影响。用户最初访问main.mysite.com
因为main.mysite.com和auth.mysite.com之间的重定向被认为是同一个站点,并且由于C
浏览 2提问于2020-01-17得票数 12
回答已采纳
最近,浏览器通过将samesite cookie默认值增强为Lax来提高安全性以防止CSRF攻击,即,如果在通过响应set-cookie报头设置cookie时服务器未设置samesite属性,则浏览器会将其视为这些cookie没有显式地设置任何相同的属性,因此新的浏览器(Chrome80)不会在后续调用中将它们发回。
服务器应用程序托管在tomcat上。因此,为了缓解这个问题,我们使用tomcat的将cook
浏览 210提问于2020-02-14得票数 3
回答已采纳
在主机B上运行的另一个应用程序的Iframe中设置jasper服务器url源。使用jasper服务器加载的Chrome/Edge - login页面访问Iframe应用程序。尝试在Jasper服务器中禁用CSRF,设置相同的cookie启用ssl,通过jasper服务器和Iframe应用程序的过滤器将Referrer策略设置为no-referrer,但没有成功。
浏览 26提问于2020-12-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
