處理辦法在tomcat/conf/ 下找到context.xml修改,以下為apache官網描述
refer :
此問題的原因在於防範xss攻擊,當設定為true時,表示建立的 cookie 會被以安全的形式向伺服器傳輸,也就是只能在 https 連線中被瀏覽器傳遞到伺服器端進行會話驗證,如果是 http 連線則不會傳遞該資訊,所以不會被竊取到cookie 的具體內容。
httponly屬性:
xss又叫css (cross site script) ,跨站指令碼攻擊。它指的是惡意攻擊者往web頁面裡插入惡意html**,當使用者瀏覽該頁之時,嵌入其中web裡面的html**會被執行,從而達到惡意攻擊使用者的特殊目的。跨站點指令碼攻擊是一種伺服器端的安全漏洞,常見於當把使用者的輸入作為html提交時,伺服器端沒有進行適當的過濾所致。跨站點指令碼攻擊可能引起洩漏web 站點使用者的敏感資訊。xss屬於被動式的攻擊,因為其被動且不好利用,所以許多人常忽略其危害性。
為了降低跨站點指令碼攻擊的風險,微軟公司的internet explorer 6 sp1引入了一項新的特性http-only。 這個特性是為cookie提供了乙個新屬性,用以阻止客戶端指令碼訪問cookie。
像這樣具有該屬性的cookie被稱為http-only cookie。包含在http-only cookie中的任何資訊暴露給黑客或者惡意**的機率將會大大降低。
TOMCAT配置總結
買了好多書,也看了好多書,到最後發現可能後來的理論知識和技巧掌握了不少,但是最基本的環境自己居然不會配 以前用的都是網管給配好的 很多樹上說的都很簡單,籠統。tomcat home c program files apache software foundation tomcat 6.0 catal...
TOMCAT集群配置
備軟體 tomcat 5.5.9 jdk1.5.0 一 配置過程 1 安裝jdk1.5.0。採用預設安裝就可以。2 安裝tomcat到c tomcat 50,採用完全安裝,該程式用於實現負載均衡功能。3 將tomcat50的內容進行完全複製,生成c tomcat 51 c tomcat 52 c t...
Tomcat 配置首頁
第一步 配置訪問的首頁面 1.不要碰conf目錄下的那個web.xml檔案。2.把原來的root目錄清空,裡面什麼都不要留。刪掉或者改名隨便你怎麼弄都成。只要清空就好。3.發布你自己的專案到root目錄下,用war包發布或者用直接拷貝的都乙個效果。保證index.html index.htm ind...