Мое веб-приложение полностью использует SSL. Мне нужна информация по следующим пунктам:
Я просто хотел знать, есть ли шанс, что файлы cookie будут переданы по HTTP, а не по безопасному https.
Или, если приложение использует SSL, то каково будет поведение файлов cookie по умолчанию. Они будут передаваться через HTTP или HTTPS.
Нужно ли мне делать какие-то дополнительные настройки, если я хочу убедиться, что все файлы cookie передаются только через HTTPS.
Как сделать эти настройки (если требуется) для java-приложения.
как выглядят защищенные файлы cookie. Будет ли он виден в зашифрованном виде или не будет виден вообще.
В моем приложении я использую надстройку Mozilla: firebug, чтобы проверить, какие файлы cookie защищены. Я вижу, что некоторые файлы cookie защищены, а некоторые нет. Итак, как это работает. Я не использую какое-либо конкретное свойство для защиты нескольких файлов cookie.