如何解决标题操作:Cookies [java]
问题陈述:
我正在使用一个 Web 应用程序,它会在用户从后端 Spring Boot 服务成功登录后设置 cookie。
代码片段:
CookieData cookieData = new CookieData();
cookieData.setSessionId(sessionId);
cookieData.setUserId(userId());
cookieData.setEmail(email());
Gson json = new Gson();
String cookieValue = json.toJson(cookieData);
Cookie cookie = new Cookie(API.getCookieName(),URLEncoder.encode(cookieValue,"UTF-8"));
cookie.setDomain("test.com");
cookie.setPath("/test");
cookie.setMaxAge("");
cookie.setHttpOnly(true);
cookie.setSecure(true);
httpServletResponse.addCookie(cookie);
CookieData 是一个 pojo,用于保存转换为 json 并在 cookie 中添加 base64 编码字符串的数据。
当我强化扫描应用程序时。我收到以下漏洞:
115068326 - Header Manipulation: Cookies
The method userLogin() in LoginController.java includes unvalidated data in an HTTP cookie on line 120. This enables Cookie manipulation attacks and can lead to other HTTP Response header manipulation attacks like: cache-poisoning,cross-site scripting,cross-user defacement,page hijacking or open redirect.Including unvalidated data in Cookies can lead to HTTP Response header manipulation and enable cache-poisoning,page hijacking,cookie manipulation or open redirect.
谁能帮我解决上面的问题
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。