1

私は Java Web アプリで作業しており、cookie.setSecure(true) を使用して Cookie を安全に設定しました。

問題は、アプリケーションを実行し、Chrome または IE を使用してアクセスしようとすると、HTTP 応答で設定されていても、安全に設定された Cookie が表示されないことです。

ただし、Firefox を使用して Web アプリにアクセスしようとすると、Cookie は正常に機能します。

私の環境:

  • Java 6
  • 春のMVC
  • サーブレット 2.5
  • トムキャット6
  • ウィンドウズ7

誰かがそれについて何か考えを持っていますか?

ありがとう

4

1 に答える 1

1

SSL 接続を使用していないことが原因である可能性があります。一部のブラウザーは、SSL 経由で送信する場合、安全とマークされた Cookie のみを送信します。

参照: https://www.owasp.org/index.php/SecureFlag

于 2013-11-08T14:36:21.617 に答える