Как установить cookie сеанса только для http в weblogic версии 8

Доступен ли cookieHttpOnly в Weblogic 8.x?? Мне нужно установить файлы cookie сеанса на HTTP только из соображений безопасности и не могу ничего найти в дескрипторе развертывания weblogic.xml.

http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp/weblogic_xml.html

Пожалуйста помоги!


weblogic8.x
person Aravind Datta    schedule 29.10.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Атрибут httpOnly cookie доступен, начиная с версии weblogic 9.2.

Но есть обходной путь, проверьте: https://www.owasp.org/index.php/HTTPOnly

Для 9.2 см. элементы дескриптора Weblogic для 9.2

person user3483727    schedule 01.04.2014