=======================================
13:56:13
CAS的TGC cookie有问题
天天向上 2016/7/1 13:56:14
天天向上 2016/7/1 13:56:32
passport是https的,但是你的TGC很容易泄露
天天向上 2016/7/1 13:56:48
1 需要设置为SECURE
2 domain需要调整为passport.qbao.com
13:58:40
李冯 2016/7/1 13:58:40
怎么设置secure
天天向上 2016/7/1 14:00:16
cookie应该有setSecure,意思就是只有在https链接时才会向服务端传输cookie
天天向上 2016/7/1 14:00:27
还有domain太大了,只能对passport可见
CAS的TGC cookie有问题
天天向上 2016/7/1 13:56:14
天天向上 2016/7/1 13:56:32
passport是https的,但是你的TGC很容易泄露
天天向上 2016/7/1 13:56:48
1 需要设置为SECURE
2 domain需要调整为passport.qbao.com
13:58:40
李冯 2016/7/1 13:58:40
怎么设置secure
天天向上 2016/7/1 14:00:16
cookie应该有setSecure,意思就是只有在https链接时才会向服务端传输cookie
天天向上 2016/7/1 14:00:27
还有domain太大了,只能对passport可见