アプリケーションの実装としてではなく、Tomcatレベルで変更する方法です。 @ITのフォーラムには以下のQAがあります。 JSESSIONIDを保持したCookieをsecure属性にする方法 – Java Solution こちらによれば、Tomcatは「セキュアな通信の場合CookieにSecureを付与してくれる」ことになります。 ところがApacheやTomcatでSSLしてる場合はよいのですが、SSLアクセラレータやロードバランサ、stunnelなどでSSLを解除しているとsecureと認識されなくなってしまい、Secure属性が付与されなくなってしまいます。 で、TomcatのAJP13コネクタ定義にはsecureという属性があり、こちらをtrueに設定するとresponse.isSecure()にtrueを返してくれるようになります。 Set this attribute
This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests. To view the new OWASP Foundation website, please visit https://owasp.org Status * Content should provide a link and references to - SecureTomcat - http://securetomcat.googlecode.com Released 14/1/2007 Updated 10/7/2014 https://tomcat.apache.org/tomcat-7.0-doc/security-howto.html https://tomcat.apache.org/t
Servlet / JSP で GET/POST パラメータを受け取るときは request#setCharacterEncoding() を事前に読んでおく。 これは今時常識ですが、Tomcat でどうしても文字化けしてしまい、2時間くらいハマりました。 WebLogic ではどのバージョンでも setCharacterEncoding() で指定した文字セットでデコードしてくれるのに、Tomcat だと ISO-8859-1 として文字列が取得できてしまうという状況です。 Apache のバグデータベースにも Open 中のバグはなく、ぶらぶら調べてみたら@IT の記事に答えがありました! なんと Tomcat 5.x から GET パラメータに対しては setCharacterEncoding() が効かなくなったそうです。 ・@IT – Javaの文字化け対策FAQ(3) ■GET
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く