为了减少XSS跨站脚本攻击,防止读取修改cookie的内容,可以在tomcat中为cookie设置HttpOnly属性。
修改文件:tomcat/conf/context.xml
在<Context>标签中增加属性 useHttpOnly="true"
修改前:
修改后:
为了减少XSS跨站脚本攻击,防止读取修改cookie的内容,可以在tomcat中为cookie设置HttpOnly属性。
修改文件:tomcat/conf/context.xml
在<Context>标签中增加属性 useHttpOnly="true"
修改前:
修改后: