springboot如何設定Cookie
在專案中雖然使用JWT做驗證(即為stateless的模式 但還是被黑箱掃出來有 過度廣泛的工作階段 的弱點(Medium 所以還是得試著處理,報告中提到設置 cookie.domain 即可 Springboot 的 cookie 設定,在 Property 中加入以下即可 server.servlet.session.cookie.comment= server.servlet.session.cookie.domain= server.servlet.session.cookie.http-only= server.servlet.session.cookie. max -age= server.servlet.session.cookie.name= server.servlet.session.cookie. path= server.servlet.session.cookie.secure=