웹취약점 세션 플래그 미설정, Secure Cookies 설정

아래와 같이 설정

web.xml

<session-config>
	<cookie-config>
		<http-only>true</http-only>
		<secure>true</secure>
	</cookie-config>
</session-config>

 

결과
개발자 도구로 최초 페이지 접근시 확인 가능.