1.Cookie without HttpOnly flag set
解决(转载):
tomcat6支持对JSESSIONID的cookie设置HttpOnly, 具体的设置是在conf/context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启或禁止HttpOnly:
<Context useHttpOnly="true">
(注:原文参考 https://blog.csdn.net/u013894638/article/details/52126908)
2.Development configuration file
解决:根据提示找到相应的配置文件,删除即可。比如我自己遇到的就是项目下面有.project文件,这个文件里面包含了项目信息,有可能造成信息泄露,在项目目录下删除这个文件即可。
3.Apache JServ protocol service
解决:在tomcat的配置文件conf/server.xml下注释掉<Connect port="8009" protocol="AJP/1.3" redirectPort="8443">
其他问题还可参考文章:https://blog.csdn.net/qq_27942899/article/details/80981501