如何利用response.addHeader()方法设置cookie
来源:互联网 发布:炭知天下电话 编辑:程序博客网 时间:2024/06/05 07:11
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date(或Max-Age=毫秒数); Path=path; Domain=domain; Secure; HttpOnly
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date(或Max-Age=毫秒数); Path=path; Domain=domain; Secure; HttpOnly
在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly//设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
//设置多个cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");
//设置https的cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");
0 0
- 如何利用response.addHeader()方法设置cookie
- Response.AddHeader
- Response.AddHeader
- 如何利用JavaScript设置Cookie
- asp.net Response.AddHeader的方法来下载
- Response.AddHeader实现下载
- Response.AddHeader实现下载
- Response.AddHeader使用实例
- Response.AddHeader使用实例
- Response.AddHeader使用实例
- Response.AddHeader使用方法
- Response.AddHeader使用实例
- Response.AddHeader 参数
- Response.AddHeader使用实例
- Response.AddHeader使用实例
- Response.AddHeader使用实例
- Response.AddHeader使用实例
- Response.AddHeader使用实例
- 网络心跳包处理
- IOS 学习笔记14 内存管理(1)
- ArcGIS Engine中的重点类库介绍
- 第四章 select where过滤
- B/S结构与C/S结构的区别
- 如何利用response.addHeader()方法设置cookie
- IOS沙盒机制(SandBox)
- 动态类型(isKindOfClass, isMemberOfClass,id)等
- obj-c编程10:Foundation库中类的使用(4)[文件管理,查询当前进程信息]
- 第17章 数据库和XML
- IOS 学习笔记14 内存管理(2)内存管理策略
- 全栈JavaScript之路(八)学习 CDATASection 类型 节点
- 读取httponly cookie
- 创建ORACLE实例与设置监听器过程