У нас есть приложение на основе Java, работающее на Amazon, и мы настроили наш Amazon ELB для успешного подключения к ним. Однако мы видим, что флаг Cookie не установлен как Безопасный.
Name Value Domain Path Expires Secure
AWSELB lkajsldf test.com / Session No
Как сделать cookie безопасным?
Я только что перепроверил документацию AWS, и это все еще актуально - вы не можете сделать этот файл cookie безопасным или httpOnly.
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-sticky-sessions.html
Однако теперь у вас есть возможность, чтобы ELB полагался на файл cookie, который выдается веб-сервером, поэтому вы можете настроить свой собственный файл cookie на уровне сервера на каждом веб-сервере (все с одинаковым именем) с уникальным значением для каждого веб-сервера. server и пусть веб-сервер включает флаги httponly и secure.
я считать Поскольку этот файл cookie используется ELB только для закрепления сеанса, это незащищенный файл cookie. (т.е. нет конфиденциальных данных).
Вы можете отправить запрос в службу поддержки AWS по этому поводу.