java IPCZQ cookie httpOnly
我必须为服务器发送的所有cookie设置httpOnly标志。我的设想是:
- 使用独立的网络登录登录(我无法访问代码)
- 如果成功->;重定向到我的网络应用
我已经成功地将httpOnly标志设置为我的服务器发送的所有cookie(比如JSESSIONID)。但是有两个陌生人(IPCZQX…和HASH_IPCZQX…)我不知道他们来自哪里
跟踪登录请求,我得到:
- https://...login.../
- https://myApp:443/->;这里出现了这些奇怪的IPCZQX。。。饼干
- https://myApp:443/app->;我的webApp的初始点,这里是JSESSIONID
我使用的是Tomcat,我已经将上下文配置为仅使用httpOnly
那奇怪的曲奇是什么?我该如何设置它
# 1 楼答案
这些是Novell/NetIQ Access Manager设置的cookie。我认为你不必太担心它们,或者你可以调整Access Manager设置(我对该产品不太了解)