0
Мы хотим отправить куки-файлы cookie через SSL. Мы используем Apache tomcat в качестве сервера и технологий, которые мы используем, являются Spring boot, приложение angulerJS разрабатывается с использованием Jhipster.Cookie Not Sent Over SSL
Ниже наша конфигурация приложения
8 context.xml кот
<Context useHttpOnly="true">
Server.xml
<Connector port="443" protocol="HTTP/1.1"
maxThreads="200" keystoreType="jks" scheme="https" Server=" " Secure="true"
SSLEnabled="true" keystoreFile="/home/Keystore/keystore.jks"
keystorePass="keypass" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA" useServerCipherSuitesOrder="true"/>
Но в заголовке ответа мы получаем следующее.
Пожалуйста, помогите мне, что случилось в моей конфигурации
Параметр 'useHttpOnly' только для куки сессии не для других печеньем. Поэтому в вашей конфигурации ничего не получается, так как это работает, ваше понимание/ошибочно. –
Спасибо @M. Deinum для вашего ответа, есть ли какая-либо конфигурация для других файлов cookie для отправки по SSL – mahesh
Предполагая, что вы используете последнюю версию Spring Security для поддержки CSFR, настройте ее соответствующим образом. Однако по умолчанию он не выдает токен csfr в качестве файла cookie, поэтому, возможно, для этого был реализован собственный фильтр ... (Или у JHipster есть один, изменить/настроить его для cookie «httpOnly»). –