アプリケーションの実装としてではなく、Tomcatレベルで変更する方法です。 @ITのフォーラムには以下のQAがあります。 JSESSIONIDを保持したCookieをsecure属性にする方法 – Java Solution こちらによれば、Tomcatは「セキュアな通信の場合CookieにSecureを付与してくれる」ことになります。 ところがApacheやTomcatでSSLしてる場合はよいのですが、SSLアクセラレータやロードバランサ、stunnelなどでSSLを解除しているとsecureと認識されなくなってしまい、Secure属性が付与されなくなってしまいます。 で、TomcatのAJP13コネクタ定義にはsecureという属性があり、こちらをtrueに設定するとresponse.isSecure()にtrueを返してくれるようになります。 Set this attribute
This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests. To view the new OWASP Foundation website, please visit https://owasp.org Status * Content should provide a link and references to - SecureTomcat - http://securetomcat.googlecode.com Released 14/1/2007 Updated 10/7/2014 https://tomcat.apache.org/tomcat-7.0-doc/security-howto.html https://tomcat.apache.org/t
背景 Javascript で Web アプリを作ろうとすると、よくわからないことだらけで超混乱します。 npm と bower の違いは? npm はサーバーサイド用、bower はクライアントサイド用らしいよ えっ、でもなんで bower のインストールに npm が必要なの? サーバーサイドは Rails で書きたいから npm 要らないと思うんだけど・・・ ていうかサーバーサイドJSとか node.js って何? よく見る browserify って何? こういった疑問が沸き上がるのは、各ツールが生まれた文脈がよくわかっていないからです。いろいろ調べてやっとちょっとわかってきたのでメモします。間違いがあったらご指摘ください。 「CommonJS」誕生 - Javascript は汎用プログラミング言語へ その昔、Javascript 大好きおじさんは言いました。 Javascrip
vector.hateblo.jp 友人が上の記事で録画サーバについて色々書いていたので、自分も自鯖の現状を把握するために書き出してみる。 上記記事と似たようなアジェンダで行く。 前提 あ、私的利用の範囲ですよ。 ほぼ毎日放送されているアニメを録画している また以下のタレントが出演している番組もほぼ録画されている マツコ・デラックス さまぁ~ず TSの増加ペースとしては、1本3〜6GBで1週間で60〜80本ほど(溜まるときは300GB/weekぐらいのペース) 流石に容量増加に耐え切れないので、録画が完了したTSから順次ffmpegにてh.264+aacな720pのmp4に変換される エンコード済のTSは1ヶ月ほど保持してから削除 サーバについて 自鯖その1(NAS) HP ProLiant Microserver N40L AMD Turion II NEO 1.5GHz 2Core U
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く