O Load Balancer na Amazon não possui um sinalizador seguro definido para Cookie

1

Temos um aplicativo baseado em java em execução na Amazon e configuramos nosso Amazon ELB para se conectar a eles com êxito. No entanto, estamos vendo que o sinalizador Cookie não está definido como Seguro.

Name    Value       Domain     Path    Expires     Secure

AWSELB  lkajsldf    test.com   /       Session     No

Como faço para manter o cookie seguro?

    
por Lego 28.01.2014 / 17:14

2 respostas

1

Eu acho Como esse cookie é usado apenas pelo ELB para a viscosidade da sessão, este é um cookie não seguro. (isto é, sem dados sensíveis).

Você pode abrir um ticket de suporte com a AWS em relação a isso.

    
por 29.01.2014 / 12:18
1

Acabei de verificar novamente a documentação da AWS e ainda é o caso. Você não pode tornar esse cookie seguro ou httpOnly.

link

No entanto, agora você tem a opção de fazer com que o ELB dependa de um cookie emitido pelo servidor da Web, para que você possa configurar seu próprio cookie em cada servidor da Web (todos com o mesmo nome) com um valor exclusivo para cada servidor da web e ter o servidor da web incluindo os sinalizadores httponly e seguros.

    
por 08.07.2016 / 16:17