tomcat中使用SessionCookieConfig接口使httpOnly值生效
描述:SessionCookieConfig用来修改会话跟踪的cookie的相关信息,包含name,path,domain,以前名称是固定的必须为JSESSIONID,但是通过该接口可以实现自定义。 背景: Springboot2.0(spring-session-data-redis+spring-boo...
flask的httponly默认值为True
如图flask的app.py里显示app的默认配置,httponly默认值为true,所以如果开发者不修改这个配置的话,攻击者是无法通过xss攻击读取浏览器cookie这部分信息的。Cookie:sessionid=xxxx;nsessionid=xxxxx这里的分号表示有两个session信息,httponly设置也...