我正在使用以下命令创建一个Directory Entry对象#pragma warning disable S4433 // LDAP connections should be authenticated
你能告诉我我遗漏了什么吗请注意,我之所以使用AuthenticationTypes
浏览 11提问于2020-05-28得票数 0
回答已采纳
1回答
我已经使用安全标志集保存了会话cookie。由于浏览器将与每个XHR一起发送cookie,所以我可以看到,正在发送的cookie没有设置security=secure标志。如何确保在发送XHR时,还使用安全标志发送cookie?(即security=secure)
浏览 1提问于2016-01-27得票数 2
回答已采纳
1回答
最近,我们使用下面的代码将我们的Asp.net应用程序配置为支持SSL。当我们使用Chrome的开发工具进行测试时,可以看到Cookies设置了安全标志,但是在IE 11中,没有设置安全标志。哪一个是正确的,如何正确地测试?
<httpCookies requireSSL="true" />
浏览 2提问于2017-11-08得票数 0
1回答
我们使用设计来进行身份验证。现在,当我们检查会话时,安全标志被设置为false。根据我的研究,我试图在config/initializers/session_store.rb中设置安全标志#<ActionDispatch::Request::Session:0x6f43200 not yet l
浏览 0提问于2018-04-30得票数 1
回答已采纳
当浏览器请求https页面(而不是http)作为其第一个会话请求时,Tomcat发送带有安全标志的会话cookie,这使得用户的登录会话稍后无法用于http页面。如何使用mod_header删除会话cookie的安全标志?
我已经尝试在web.xml中添加一个选项,如下所示。我猜这个选项不会使servlet请求不安全,Tomcat将把安全标志放在会话cookie上,除非上下文的会话配置和servlet请求都不安全。
浏览 1提问于2015-04-02得票数 4
回答已采纳
1回答
我们正在使用WebSphere自由配置文件(17.0.0.4)来运行JAX服务。我们正在通过对比度运行我们的应用程序,这是一个扫描服务。它把我们的饼干标记为关闭了安全标志。但是,我们没有使用或触摸代码中的任何cookie。从我们的服务返回响应的唯一cookie是LtpaToken2,而且毫无疑问,它的安全标志设置为false。如何为LtpaToken2 cookie启用安全标志(希望通过配置,而不必在代码中读取和重写它)?
浏览 3提问于2018-03-05得票数 0
回答已采纳
有没有办法将Tomcat7配置为在所有情况下都创建带有安全标志的JSESSIONID cookie?
仅当通过https建立连接时,通常的配置才会导致Tomcat使用安全标志标记会话cookie。然而,在我的生产场景中,Tomcat位于一个反向代理/负载均衡器之后,后者处理(并终止) https连接并通过http联系tomcat。我是否可以通过某种方式在Tomcat的会话cookie上强制使用安全标志,即使是通过纯http建立连接?
浏览 68提问于2013-02-21得票数 27
回答已采纳
我正在使用nginx作为反向代理服务于https专用站点。所以我希望这个网站的曲奇被标记为安全。但是后端服务器是http服务器,所以它不会将安全标志设置为cookie。如何修改Set-Cookie头以响应添加安全标志?
浏览 0提问于2013-04-06得票数 14
回答已采纳
我的问题是,我们使用JS设置了一些cookie,期限为1年,而特定的cookie没有设置安全标志。现在,我们希望更新cookie,使其设置安全标志。问题是如何更新现有的cookie?我假设我必须销毁这个曲奇,然后用安全标志重新创建它?我不知道还有什么别的办法吗?另外,是否有一种方法可以使用JavaScript来检测cookie在删除之前是否设置了标志?
谢谢!
浏览 1提问于2017-11-15得票数 0
回答已采纳
1回答
我将令牌存储在cookie中,并希望通过安全标志进行安全保护,但当我使用控制台时,安全标志就不会显示出来。
浏览 0提问于2020-06-25得票数 0
回答已采纳
带有安全标志的Cookie在带有443端口的Http请求上工作吗?有443端口的Http请求上的ssl如何?
浏览 1提问于2019-05-27得票数 0
回答已采纳
应用程序部署在AWS上,并在端口80上提供服务,ELB将该端口转发到443。Spring安全用于创建设置了安全标志的cookie的会话。当我点击应用程序主机名时,我可以看到设置了安全标志,如下所示。curl -I target_hostname但是当我直接点击EC2 IP (使用curl)时,我可以看到安全标志没有设置。
浏览 107提问于2019-03-15得票数 0
在这两种环境中,重定向都在Apache级别,SSL配置在负载均衡器中。使用cookies维护会话。当他点击购物车链接时,URL从https切换到http,他可以看到购物车中的产品。会话id保持更改,正在使用相同的cookie。这非常奇怪,因为我在Google上读到,当协议从https更改为http时,会话id应该改变。另外,为什么在两个协议上使用相同的cookie?只是补充一下,cookie安全标志在代码库中的任何地方都没有设置为tr
浏览 0提问于2014-01-12得票数 0
我正在使用NodeJS + express +快速会话从应用程序的任何地方持久化一个userID。在第一条路由上,我的会话被定义为 req.session.userIDoriginalMaxAge: null, secure: true }我使用</
浏览 0提问于2018-11-09得票数 4
2回答
我试着做一些简单而简单的事情:设定一个曲奇!但是浏览器(Chrome和Safari测试过的)只是简单地忽略了它们。因此,响应头看起来如下:Access-Control-Allow-Origin:*Content-Encoding:gzipDate:Wed, 19 Jul 2017 04:51:51 GMTSet-Cookie:UserAuth=<s
浏览 1提问于2017-07-19得票数 7
回答已采纳
我的应用程序在SSL(https)上。如果用户尝试使用http访问url,webserver(weblogic)会自动重定向到https。如果安全标志为真,则cookie将在使用https访问的站点上传递。
在这里添加安全标志为true是否有意义,因为我的站点不会处理http请求并在内部将其重定向到https?根据我的理解,我是否添加安全标志true没有任何区别,因为即使我使用http cookies访问站点也不会被传递。只有当我的when服务器重定向到https<em
浏览 3提问于2015-12-24得票数 0
没有设置安全标志的会话cookie。应用程序是用php编写的,修复建议如下:
或者,我在代码中如何和在什么地方实现?
浏览 12提问于2014-03-06得票数 35
回答已采纳
我对HTTP上的安全标志的理解是:它将阻止客户端在HTTP连接中发送cookie,从而防止MITM攻击者获取cookie的详细信息。
如果一个Web应用程序只在HTTPS上运行呢?我还需要每个HTTP cookie上的安全标志吗?如果是这样的话,这将如何增加安全?
浏览 0提问于2017-12-18得票数 0
我的架构师告诉我,当使用Apache进行前端WebLogic时,WebLogic不能在cookie中设置安全标志。为什么会这样呢?我们正在使用Apache创建FIPS 140-2兼容的HTTPS连接。
更新:给出的原因是“cookie是由WebLogic而不是Apache设置的,因为它需要绑定到WebLogic会话。”WebLogic不支持设置安全标志吗?
浏览 1提问于2013-11-19得票数 0
回答已采纳
我在一个系统中有以下代码,我很难从MSDN文档中找到这个方法是使用Kerberos还是NTLM获取用户组列表。我尝试使用PerfMon来捕获NTLM和Kerberos调用的跟踪,但是很难分辨,因为机器上还运行着其他服务。
浏览 1提问于2014-05-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
