我必须设置httpOnly标志到我的服务器发送的所有cookie。我的场景是:
- 使用独立的web登录登录(我无法访问代码)。
- 如果成功->重定向到我的webApp。
我已经成功地将httpOnly标志设置为服务器发送的所有cookie(如JSESSIONID)。但有两个陌生人饼干(IPCZQX…和HASH_IPCZQX…)没有设置,我不知道它们是从哪里来的。
跟踪登录请求,我得到:
- https://...login.../
- https://myApp:443/->这里出现了这些奇怪的IPCZQX…饼干
- https://myApp:443/app ->我的webApp的初始点,这里JSESSIONID被发送
我正在使用Tomcat,并且我已经配置上下文使用httpOnly。
那个奇怪的cookie是什么,我怎么设置它?
这些是Novell/NetIQ访问管理器设置的cookie。我认为你不必太担心它们,或者你可以调整Access Manager设置(我不知道这个产品的细节)。