Мы используем профиль WebSphere Liberty (17.0.0.4) для запуска наших служб JAX-RS REST. Мы запускаем наши приложения через Contrast, который является службой сканирования. Он помечает наши файлы cookie как снятые с безопасного флага. Однако мы не используем и не трогаем файлы cookie в нашем коде. Единственный файл cookie, который возвращается в ответ от наших служб, — это LtpaToken2, и, конечно же, для него установлен безопасный флаг false. Как я могу включить безопасный флаг для файла cookie LtpaToken2 (надеюсь, с помощью конфигурации и без необходимости читать и переписывать его в нашем коде)?
Защита маркера LTPA в профиле WebSphere Liberty
Ответы (1)
Добавление <webAppSecurity ssoRequiresSSL="true"/> в файл server.xml должно сделать это.
person
Alaine
schedule
05.03.2018
Спасибо, Алена, получилось. По иронии судьбы, мы получили два разных нарушения, но только одно исчезло. Но поскольку наше приложение возвращает только один файл cookie, и для него установлен безопасный флаг, мы проигнорируем другой.
- person Westy; 07.03.2018
