쿠키의 경우 TrueSecure를 설정하십시오.

Question

을 SetSecure과 true으로 만들려고합니다. 이것은 저장 또는 업데이트 방법 및 시스템 오류 페이지로 리디렉션/403 오류를 던져 문제가 발생합니다. SetSecure을 제거하면 문제가 없습니다.

Cookie ck= new Cookie("key",value); 
ck.setsecure(true); 

response.addCookie(ck);// HttpResponse 

Q1)는 그냥 secure flag to true를 설정하는 것이 괜찮습니까? 또는 내 webapp에서 더 많은 변경 사항을 처리해야합니까?

질문 2)http을 사용하여 webapp에 연결합니다. 이 SetSecure flag은 http protocol과 호환 되나요? 또는 Https이어야합니까?

미리 감사드립니다.

Answer 1

secure 플래그가 true 인 쿠키는 연결이 암호화되지 않은 경우 (예 : http 프로토콜) 다른 쪽 브라우저가 서버로 전송하지 않는다는 것을 의미합니다. "The purpose of the secure flag is to prevent cookies from being observed by unauthorized parties due to the transmission of a the cookie in clear text."

따라서 쿠키는 생성 된 후에 서버로 되돌려 보내지 않으므로 오류가 발생합니다. 어떤 이유로 든이 플래그를 사용해야하는 경우 https 서버를 사용해야합니다.