服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Amazon上的Load Balancer没有为Cookie设置安全标志
Intereting Posts
让rsync用单引号处理单个文件 Fusion ioDrive2上的LVM与Oracle DB 11gR2的Flash Cache有什么样的性能开销? 在openSUSE 13.2上切换到Java 1.8 点子域到不同的私有IP地址 不能在Windows 2012R2上打开端口 如何阻止访问OpenVPN服务器的服务? 最喜欢的rsync提示和技巧 Firewalld:如何将两个IP地址列入白名单,而不是在同一个子网上 如何使用ssh-agent启用密钥转发? Apache ActiveMQ服务器到服务器连接 回收旧服务器 存储过程需要更多时间来执行(Sql Server 2005) 我可以在OS X上的/ etc / hosts的条目中指定一个端口吗? 我无法通过桥接networking连接来ping我的客户操作系统 每次用户login时如何执行batch file?

Amazon上的Load Balancer没有为Cookie设置安全标志

我们有一个在Amazon上运行的基于Java的应用程序,并且已经configuration我们的Amazon ELB以成功连接到它们。 但是,我们看到Cookie标记未设置为“安全”。 

Name Value Domain Path Expires Secure AWSELB lkajsldf test.com / Session No

如何使cookie安全?

因为这个cookie只被ELB用于会话粘性,所以这是一个不安全的cookie。 (即没有敏感数据)。

您可以在AWS上打开一个支持凭单。

我只是重新检查了AWS文档,情况依然如此 – 您不能使这个cookie安全或httpOnly。

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-sticky-sessions.html

但是,您现在可以select使ELB依赖由Web服务器发布的Cookie,因此您可以在每个Web服务器(全部具有相同名称)上为每个Webconfiguration具有唯一值的自己的服务器级Cookie服务器,并让Web服务器包含httponly和安全标志。