使用Tomcat 7造成的前段无法获取cookie
来源:互联网 发布:三丰轮廓仪怎样编程 编辑:程序博客网 时间:2024/05/16 14:24
Should the HttpOnly flag be set on session cookies to prevent client side script from accessing the session ID? Defaults to
一般的Cookie都是从document对象中获得的,现在浏览器在 设置Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏览器的 document对象中就看不到Cookie了,而浏览器在浏览的时候不受任何影响,因为Cookie会被放在浏览器头中发送出去(包括ajax的时 候),应用程序也一般不会在js里操作这些敏感Cookie的,对于一些敏感的Cookie我们采用HttpOnly,对于一些需要在应用程序中用js操 作的cookie我们就不予设置,这样就保障了Cookie信息的安全也保证了应用。
如果你正在使用的是兼容Java EE 6.0 的容器,如Tomcat 7,那么Cookie 类已经有了setHttpOnly 的方法来使用HttpOnly 的Cookie 属性了。
<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="false" sessionCookiePath="/" sessionCookieDomain=".**.com" />
false
.一般的Cookie都是从document对象中获得的,现在浏览器在 设置Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏览器的 document对象中就看不到Cookie了,而浏览器在浏览的时候不受任何影响,因为Cookie会被放在浏览器头中发送出去(包括ajax的时 候),应用程序也一般不会在js里操作这些敏感Cookie的,对于一些敏感的Cookie我们采用HttpOnly,对于一些需要在应用程序中用js操 作的cookie我们就不予设置,这样就保障了Cookie信息的安全也保证了应用。
如果你正在使用的是兼容Java EE 6.0 的容器,如Tomcat 7,那么Cookie 类已经有了setHttpOnly 的方法来使用HttpOnly 的Cookie 属性了。
<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="false" sessionCookiePath="/" sessionCookieDomain=".**.com" />
0 0
- 使用Tomcat 7造成的前段无法获取cookie
- 前段jquery.cookie.js使用介绍
- 关于使用线程池造成tomcat进程无法正常退出的一点思考
- linux 下 防火墙造成的tomcat无法远程访问
- 前段页面标签的使用
- C# : HttpWebResponse 无法获取cookie的解决办法
- 手机浏览器无法获取COOKIE的原因
- C# : HttpWebResponse 无法获取cookie的解决办法-
- WebService中使用DataTable造成"无法序列化"的解决办法
- node.js升级造成gulp无法使用的解决问题
- tomcat中使用Quartz造成内存泄露的问题解决
- IOS自适应前段库-Masonry的使用
- IOS自适应前段库-Masonry的使用
- IOS自适应前段库-Masonry的使用
- Cookie的获取、设置、删除及无法获取Cookie的原因
- cookie的使用以及cookie的跨域名获取
- 浏览器端禁用Cookie后,无法获取Session的问题
- cookie的使用,获取与注销
- osg demo5 添加多个模型
- C#中Task的用法
- Android汉字转拼音工具类
- 探讨mutex与semaphore
- 黑马程序员_Java高新技术(上)
- 使用Tomcat 7造成的前段无法获取cookie
- notepad++ 编码转换
- 仿站技巧二十四-织梦(dedecms)如何实现多字段搜索功能?
- 放下包袱 你才能蹦得更高
- 指针--引用--const
- 【正视CSS 02】inline与line-height、float、absolute的故事
- 放于后面的关头词更益于排名
- 码流
- 飞信只是配角 微信VS易信的PK正式开始