weblogic如何设置cookie的secure属性

secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。

1. 使用HTTPS协议：HTTPS协议可以保证数据传输的安全性，可以防止数据被窃取或篡改。

2. 使用HTTPOnly标记：HTTPOnly标记可以防止cookie被客户端脚本窃取，从而防止XSS攻击。

3. 使用Secure标记：Secure标记可以防止cookie被非HTTPS协议传输，从而防止cookie被窃取。

4. 使用SameSite标记：SameSite标记可以防止跨站请求伪造（CSRF）攻击，从而保证cookie的安全性。

会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。

每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据。

例如：用户点击超链接通过一个servlet购买了一个商品，程序应该保存用户购买的商品，以便于用户点结帐servlet时，结帐servlet可以得到用户商为用户结帐。

思考：用户购买的商品保存在request或servletContext中行不行？

答：可以，但是都不方便。这两种方式的过程如下图：可知用request域结算时无法链接到支付的servlet。 而用servletcontext域时，结算会将所有用户的的商品都结算。

举例：使用会话记录不同用户的访问次数

解决会话缺少 Secure 字段

https://www.jianshu.com/p/4ec5c86b3160

https://blog.csdn.net/huaquan520/article/details/81358893

必须在session cookie添加secure标识（如果有可能的话最好保证请求中的所有cookies都是通过Https方式传输）

如下是示例：未添加secure标识的session cookie-可能会被泄露

Cookie: jsessionid=AS348AF929FK219CKA9FK3B79870H

添加secure标识：

Cookie: jsessionid=AS348AF929FK219CKA9FK3B79870H secure

<httpCookies httpOnlyCookies="true" requireSSL="true" />

---