java - 为 LFR_SESSION_STATE_% 设置安全 session cookie 和 httpOnly

标签 java jboss liferay-6.2 cookie-httponly

环境:

  1. Liferay 6.2 与 Jboss

我们正在尝试实现 httponly 和安全。

为此我们做了如下一些改动

Added in Portal-ext.properties :

cookie.http.only.names.excludes=

Added following properties in ROOT.war/WEB-INF/web.xml

     <session-config>
      <cookie-config>
       <http-only>true</http-only>
       <secure>true</secure>
      </cookie-config>
     </session-config>

我可以看到所有 session cookie 都是 httponly,除了以 LFR_SESSION_STATE_

开头的那个

谁能建议我们如何处理这个问题。

最佳答案

LFR_SESSION_STATE_ 是明确在客户端而非服务器端处理的 cookie - 因此它们本质上只能通过 JS 访问。据我所知,它们甚至从未在服务器端持久存在。而且我不希望这些 cookie 有任何真正的泄漏。在我看来,cookie 是关于确定质量状态“这个帮助项目应该以全文显示还是只是折叠”。

关于java - 为 LFR_SESSION_STATE_% 设置安全 session cookie 和 httpOnly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32884229/

上一篇:java - 如何更改 Struts2 中的默认日期格式?

下一篇:java - 查找以公里为半径的地理坐标

相关文章:

java - 显示来自非 Activity 类的 toast 。将上下文设置为 toast 的问题

java - 哈希集中的重复元素(正确实现比较器/比较方法后)

java - 解决 JBoss 中的 session 固定问题

jboss - JBPM 6.1 Final with Jboss Wildfly - 无法启动 .WeldStartService

java - 使用 Jackson API 在 Java 中解析 JSON 文件

java - Java和Javac在cmd中不起作用。 java和javac “is not recognized as an internal..”

java - 通过 JNDI 连接数据库时 Jboss 中出现 NameNotFoundException

twitter-bootstrap - 在 Liferay 6.2 中使用 Bootstrap 3.3.6

java - 为 Liferay 搜索容器设置 MVC renderParameter

liferay-6.2 - 向 Liferay 搜索容器添加 orderable=true,控件出现但顺序不变

©2024 IT工具网  联系我们