Cookie相关安全配置
说明:
1.以下两种方案二选一
2.若采用apusic加固:server*代指多实例,即每个实例需要分别修改
一、apusic加固方案
1.增加httponly属性
修改文件 \apusic\domains\server*\config\web.xml 搜索节点 session-config 添加子节点 cookie-config <session-config> <session-timeout>30</session-timeout> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config>
2.2.增加secure(https协议情况,可跟httponly属性合并)
修改文件 \apusic\domains\server*\config\web.xml 搜索节点 session-config 添加子节点 cookie-config <session-config> <session-timeout>30</session-timeout> <cookie-config> <secure>true</secure> </cookie-config> </session-config>
二、若使用Nginx,则可采用如下配置
修改文件nginx.conf,在 location 节点下进行配置: proxy_cookie_path / "/; httponly; secure;
Cookie相关安全配置
说明: 1.以下两种方案二选一 2.若采用apusic加固:server*代指多实例,即每个实例需要分别修改一、apusic加固方案1.增加h...
点击下载文档
本文2024-09-16 23:45:01发表“s-hr cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-shr-56556.html
相关文章
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章
