我必须为服务器发送的所有 cookie 设置 httpOnly 标志。我的场景是:
- 使用独立的网络登录登录(我无法访问代码)。
- 如果成功 -> 重定向到我的 webApp。
我已成功将 httpOnly 标志设置为我的服务器发送的所有 cookie(如 JSESSIONID)。但是有两个陌生人 cookie(IPCZQX... 和 HASH_IPCZQX...)没有设置,我不知道它们来自哪里。
跟踪登录请求,我得到:
- https://...login.../
- https://myApp:443/ -> 这里出现了这些奇怪的 IPCZQX... cookie
- https://myApp:443/app -> 我的 webApp 的初始点,这里发送 JSESSIONID
我正在使用 Tomcat,并且我已将上下文配置为使用 httpOnly。
那个奇怪的 cookie 是什么,我该如何设置它?
最佳答案
这些是由 Novell/NetIQ Access Manager 设置的 cookie。我认为您不必太担心它们,或者您可以调整 Access Manager 设置(我不了解该产品的详细信息)。
关于java - IPCZQ cookie httpOnly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39467716/