Per garantire la massima sicurezza dell'applicazione web, abbiamo cercato di mitigare il dirottamento dei cookie aggiungendo codice a weblogic.xml. Di seguito è riportato ciò che abbiamo fatto:
Esempio che abbiamo applicato a weblogic.xml e al problema relativo alla scadenza della sessione.
<param-name>CookieName</param-name>
<param-value>I</param-value>
</session-param>
<cookie-secure >true</cookie-secure>
<!--<cookie-http-only>true</cookie-http-only>-->
Abbiamo implementato questa linea per garantire i cookie sicuri:
<cookie-secure >true</cookie-secure>
Tuttavia, a causa di questo, ci troviamo di fronte alla scadenza della sessione e stavo cercando una soluzione alternativa per mantenere i cookie protetti - esiste una soluzione alternativa per il cookie sicuro?
EDIT: stiamo usando queste versioni e altri dettagli. Le risposte iniziali fornite non supportano la documentazione qui .
Server info: WebLogic Server 10.3 Fri Jul 25 16:30:05 EDT 2008 1137967
Servlet version: 2.5
JSP version: 2.1
Java version: 1.6.0_05
Server
Avevo bisogno di una soluzione attorno a questa configurazione.