[Search] Search   [Register] Register /  [Login] Login 
JSESSIONID에 http-only 속성 추가
Forum Index » Resin Server Q&A
Author Message
user



안녕하세요
현재 resin 3.1.8버전을 사용하고 있는데
세션 쿠키값에 httponly 속성을 추가하려고 합니다.
resin.conf 파일에서
<!-- - For security, set the HttpOnly flag in cookies. - <cookie-http-only/> -->
위 항목을 발견하긴 했지만
속성 추가를 위해 어떻해야 할지 모르겠습니다.

답변 부탁드립니다..
Admin

[Avatar]


안녕하세요.
<cookie-http-only/> 설정은 <web-app> 태그나 <web-app-default>태그에 넣어서 사용할 수 있습니다.
아래의 예제를 참고하시기 바랍니다.

ex.)
<web-app id="/" root-directory="/home/test">
<cookie-http-only/>
</web-app>

감사합니다.
 
Forum Index » Resin Server Q&A
Go to: