【发布时间】:2022-01-07 23:34:43
【问题描述】:
使用 Keycloak 设置门户后,我们检查了下面提到的 2 个 cookie 是否缺少 HTTPonly 和安全标志。
- KEYCLOAK_SESSION
- KEYCLOAK_SESSION_LEGACY
我们能否通过 Keyclock 门户设置 2 标志?
已经做了一些研究,大多数人说要设置我们已经尝试过的“需要 SSL”字段,但它仍然是一样的。
【问题讨论】:
【发布时间】:2022-01-07 23:34:43
【问题描述】:
您需要了解 KEYCLOAK_SESSION 不包含 HTTPonly 标志的原因我建议访问此链接:https://lists.jboss.org/pipermail/keycloak-user/2017-September/011882.html
【讨论】:
-
您的答案可以通过额外的支持信息得到改进。请edit 添加更多详细信息,例如引用或文档,以便其他人可以确认您的答案是正确的。你可以找到更多关于如何写好答案的信息in the help center。