「」を報告したjboss5にデプロイされたアプリケーション(strutsおよびhibernateフレームワークに組み込まれている)のWebスキャンを実行しましたSet-cookie does not use HTTPOnly keyword. The web application does not utilize HTTPOnly cookies
。どういう意味ですか。投稿を探して、jに1行追加しましたboss/deploy/jbossweb.sar/context.xml
。
<SessionCookie secure="true" useHttpOnly="true" >
それを設定した後、アプリケーションの実行中にエラーが発生します。
不足している構成はありますか?