1.问题描述
cookie未设置Secure标识:Cookie中有一个Sevure标识,如果设置了,那么这个cookie只会再https下被发送出去,https的传输时加密的,减少敏感cookie再http明文传输时泄露的可能性
2.解决方案
在web.xml中添加一个对controller的过滤器
<filter> <filter-name>cookie</filter-name> <filter-class>com.skycloud.bigdata.bdtm.authority.CookieFilter</filter-class> </filter> <filter-mapping> <filter-name>cookie</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> |
CookieFilter.java
package com.skycloud.bigdata.bdtm.authority;
|