1. дома
  2. Вопрос и ответ
  3. Как установить заголовок ответа для IBM HTTP Server

Как установить заголовок ответа для IBM HTTP Server

2014-10-16 5 views
0

Я хочу установить заголовок ответа на моем веб-сервере приложения, чтобы сделать мои файлы cookie «httponly» и «secure».Как установить заголовок ответа для IBM HTTP Server

Может ли кто-нибудь направить меня, как это добиться. Будут ли какие-либо воздействия на приложение, работающее на HTTPS, если мы вносим эти изменения.

источник

2014-10-16 Onki

ответ

1

IHS (который основан на Apache) httpd.conf

<Location /your-app> 
    SetHandler server-status 
    Order deny,allow 
    Allow from all 
    Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure 
</Location>

где/ваш-приложение - Корневой контекст вашего приложения

WAS:

Servers > Server Types > WebSphere application servers > YOUR-APP > Web Container Settings > Web container: Custom Properties> New 
Name: com.ibm.ws.webcontainer.HTTPOnlyCookies; 
Value: JsessionID 

Servers > Server Types > WebSphere application servers > YOUR-APP > Session management > Enable Cookies link. Requires use of SSL protocol.

Там могут быть некоторые проблемы в вашей заявке (в зависимости от того, как она была разработана)

Пример:

# 
# Allow server status reports generated by mod_status, 
# with the URL of http://servername/server-status 
# Change the ".example.com" to match your domain to enable. 
# 
<IfModule mod_status.c> 
<Location /server-status> 
    SetHandler server-status 
    Order deny,allow 
    Deny from all 
# Add an "Allow from" directive to provide access to the server status page. 
# 
# Examples: 
# 
# 1. Allow any client with hostname *.example.com to view the page. 
# 
# Allow from .example.com 
# 
# 2. Allow the local machine to view the page using the loopback address. 
# 
# Allow from 127.0.0.1 
# 
# 3. Allow any machine on the local network to view the page. 
# 
# Allow from 192.168.1 
</Location> 
</IfModule> 

... 

##### NON-DEFAULT ##### 

<Location /xxx> 
    SetHandler server-status 
    Order deny,allow 
    Allow from all 
    Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure 
</Location> 

<VirtualHost *:80> 
</VirtualHost> 

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 
Listen 443 
Listen 4469 

<VirtualHost *:443 *:4469> 
SSLEnable 
Keyfile /root/keys/web1-key-db.kdb 
SSLStashfile /root/keys/web1-key-db.sth 
</VirtualHost> 

#####/NON-DEFAULT ##### 

...

источник

2014-10-16 13:43:36 Multisync

+0

Я получил этот заголовок edit Set-Cookie^(. *) $ $ 1; HttpOnly; Secure добавлен в httpd.cong .. n не работает. Мой qsn: я должен добавить только теги . N, если да, то мне нужно скопировать их снова, а затем сделать это, или добавить это в существующий. Будет ли возможно дать вам один пример здесь. – Onki

+0

Можете ли вы также указать мне любую документацию, на которую я могу ссылаться. Я стараюсь много говорить об этом, но я не получаю много/точных сведений об этом. – Onki

+0

@ user3610891 Я добавил пример. Мы исследовали это пару лет назад, поэтому я не помню никаких ссылок на документацию. У вас есть сервер приложений? В этом случае вам нужно внести некоторые изменения в консоль администратора. – Multisync

 Смежные вопросы

  • Нет связанных вопросов^_^