問題タブ [httponly]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
843 参照

c# - WebBrowser を使用して HttpOnly の Cookie を取得するには?

WebBrowser ログイン Cookie を取得し、最終的に Cookie をHttpWebRequest. それらはそのクッキーwebBrowser1.Document.Cookieよりも少なくなります。HttpOnly方法 WebBrowser HttpOnly は Cookie ですか?

開発言語はC#

0 投票する
2 に答える
1029 参照

jboss7.x - httponly cookieweb3.0が予期しないタイムアウトを引き起こしている

つい最近、Web2.4からWeb3.0に移行しました。この移行の要件の1つは、アプリケーションに「httponly」Cookieを導入する必要があるということでした。そこで、次のsessionconfig要素をweb.xmlに追加しました

上記のsessionconfigをweb.xmlに追加すると、予期しないタイムアウトが発生します。アプリケーションにログインできますが、その後、他の何かをクリックすると、「SessionExpired」というメッセージが表示されます。私は何か間違ったことをしていますか?どんな助けでも大歓迎です

0 投票する
1 に答える
4672 参照

grails - Jetty 7 で JSESSIONID Cookie を httpOnly にする

grails 2.0 + jetty 7.6.6 を実行しており、JSESSIONID Cookie を httpOnly に設定する必要があります。stackoverflow に関するすべての回答は、Servlet 3.0 (jetty 8 が必要) または tomcat を参照しているようです。jetty 7.x で JSESSIONID Cookie を httpOnly に設定する明確な方法を教えてくれる人はいますか?

次の内容の jetty-web.xml ファイルを追加しようとしましたが、まだ機能しませんでした (つまり、JSESSIONID が httpOnly としてマークされていませんでした)。

0 投票する
1 に答える
2645 参照

java - Tomcat 5.5.36 の HttpOnly クッキー

スレッドで見たtomcat / Java webapps で HttpOnly Cookie を設定するにはどうすればよいですか? Tomcat 5.5.(>28) は、要素で指定されたベンダー固有のuseHttpOnly属性をサポートするはずです。<Context>

この属性を、server.xml で構成されたすべてのコンテキストに追加しました。

ただし、 のみフラグJSESSIONIDが追加されました。"; httpOnly"他のすべての Cookie は、追加する前とまったく同じuseHttpOnly="true"です。

他に変更する必要があるものはありますか?

(Tomcat 6 または 7 へのアップグレードは、現時点ではオプションではありません。当社のシステムは、Tomcat 5.5 に基づくサードパーティのフレームワークを使用しています)

0 投票する
1 に答える
1450 参照

session - http-only が true に設定されている場合、httpservletrequest は null です

私は JBoss 7 を使用しており、次のように web.xml でセッション構成を構成しています。

ただし、私のサーブレットでは、次のように現在のセッションを取得しようとすると nullpointerexception が発生します。

何か不足していますか?

0 投票する
2 に答える
7718 参照

jboss - httpCookieのみ

「」を報告したjboss5にデプロイされたアプリケーション(strutsおよびhibernateフレームワークに組み込まれている)のWebスキャンを実行しましたSet-cookie does not use HTTPOnly keyword. The web application does not utilize HTTPOnly cookies。どういう意味ですか。投稿を探して、jに1行追加しましたboss/deploy/jbossweb.sar/context.xml

それを設定した後、アプリケーションの実行中にエラーが発生します。
不足している構成はありますか?

0 投票する
1 に答える
2923 参照

javascript - クライアント側で Httponly 属性が true の Cookies 値が必要

httpOnlyクライアント側で Cookie が作成されないように、web.xml ファイルでパラメータ true を設定しています。これにより、Cookie の値が読み取られます。次の方法を使用して、GWT で JSESSIONID Cookie を読み取ります。

これは未定義Httponly=trueを返します.web.xmlの属性を削除すると、正常に機能し、Cookieが返されます。

HttpOnly true で Cookie JSESSIONID Cookie を取得する方法を提案してください。

0 投票する
0 に答える
18901 参照

asp.net - web.config の ASP.NET HttpOnly Cookie が機能しない

私がオンラインで読んだすべてのものから、このような web.config は、ASP.NET 2.0 で HttpOnly Cookie を有効にする必要があります。ただし、これは機能していません。

私が見逃しているものは他にありますか?この件に関する多くの投稿を見てきましたが、Cookie は HttpOnly として表示されません (または、requireSSL="true" をタグに追加すると安全になります)。

IIS 7.0 を使用しています。

編集:

すべての Cookie をカバーするために、ルート レベルの web.config でこれを設定しようとしています。ASPページのFirebugのCookieと、一部の「HttpOnly」が空であることを示す緑色のテキストが表示される「HttpOnly」セクションを見ています。

例:

ここに画像の説明を入力

0 投票する
1 に答える
3237 参照

google-app-engine - PlayFrameworkとGoogleAppEngineを使用したHttpOnly/セキュアCookie

Play!を使用してアプリケーションを開発しています。1.2.5およびGoogleAppEngineへのデプロイ。application.confで、セッションCookieをhttpOnlyで安全に設定しました。

ローカルでリクエストを実行すると、ヘッダーが正しく設定されていることがわかります。

Google App Engineにデプロイすると、設定されているCookieにSecureフラグまたはHTTPOnlyフラグが表示されません。どうして?

オンラインで同様の問題を見つけることができません。私が読んだ最も近いものは、GAEがresponse.setHttpOnly(または同様のもの)をサポートしていないが、Playからのものでした!ソースコードhttpOnly値がブール値に設定されて応答に書き込まれる単純なCookieが作成されているのを見ることができます。GAEがこれを受け入れない理由がわかりません。

ありがとう!

0 投票する
0 に答える
378 参照

asp-classic - IIS 5 で HttpOnly クラシック ASP を設定する

この SO 投稿を読んだ後、私も ASPSESSIONID[random-string-here] Cookie をクラシック ASP ページの HttpOnly に設定する必要があります。しかし、IIS 5.

それで、私のオプションは何ですか?私はこれらの Cookie を生成していません。自動生成されているようです。変更できる IIS 5、グローバル、web.config 設定はありますか?