appscan扫描这类问题时,相应信息信息中存在Secure属性,却一直报这个问题,项目的web.xm中已加入
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
<session-timeout>480</session-timeout>
</session-config>
而且在过滤其中设置response.setSecure(true) ;
各位大神帮看下是不是误报
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
<session-timeout>480</session-timeout>
</session-config>
而且在过滤其中设置response.setSecure(true) ;
各位大神帮看下是不是误报
群众
