1. 主页
  2. 支持
技术文章 - CS287751

Apache Tomcat 中用于 ThingWorx Platform 的 HttpOnly 和 Secure cookie 标志的配置

已修改: 15-Sep-2025   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • ThingWorx Platform 8.3 to 10.0
  • Apache Tomcat

说明

  • 在 Apache Tomcat 9.0.x 及更高版本中,ThingWorx 函数是否会将HttpOnly / useHttpOnly标志设置为true
  • 出于安全目的,Apache Tomcat 应配置为设置HttpOnly安全cookie 标志
  • 渗透测试结果建议在 Apache Tomcat 中的 cookie 上设置HttpOnly安全标志
这是文章 287751 的 PDF 版本,可能已过期。最新版本 CS287751