我开发了一个Web UI来配置设备。为了保护该UI,该UI可以实现OWASP前10名并修复Acunetix应用程序报告的错误,因此必须对其进行一些改进。其中之一是为cookie设置http。
如何更改/设置cookie默认属性在Java-spark中?
请尝试:
//set HttpOnly properties for all cookies
for (String key : cookies.keySet()) {
if (key != null) {
response.removeCookie(key);
response.cookie("/", key, cookies.get(key), 200, false, true);
}
}
请注意,不可能通过火花更改码头的设置。将这种功能添加到火花可以大大促进更改与Cookie相关的设置的过程。