Indicador seguro y HttpOnly para la cookie del equilibrador de carga

0

¿Es necesario o recomendable agregar el indicador Seguro y HttpOnly para cargar las cookies del equilibrador? En mi aplicación, tengo tres cookies: BIGipServer ~ ..., TS01702dcd e IDSESSION, donde IDSESSION sirve como identificadores de sesión. ¿Debo agregar estas banderas a las tres cookies?

    
pregunta user187205 06.11.2018 - 14:27
fuente

1 respuesta

0

Supongo que no desea compartir al menos BIGipServer y IDSESSION con usuarios malintencionados, porque el primero probablemente conduce a la divulgación de información y, en segundo lugar, al secuestro de sesiones. Si hay una probabilidad de un XSS en la aplicación, entonces definitivamente son necesarias las marcas mencionadas.

    
respondido por el odo 06.11.2018 - 15:45
fuente

Lea otras preguntas en las etiquetas