如何为cookie设置HttpOnly
来源:互联网 发布:tensorflow pytorch 编辑:程序博客网 时间:2024/06/06 02:25
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date; Path=path; Domain=domain; Secure; HttpOnly
//设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
//设置多个cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");
//设置https的cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");
在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly
0 0
- 如何为cookie设置HttpOnly
- 如何为cookie设置HttpOnly
- Tomcat为Cookie设置HttpOnly属性
- django 设置cookie,httponly
- cookie设置HttpOnly
- 如何获取HttpOnly Cookie
- 如何获取HttpOnly Cookie
- 设置Jetty服务器的cookie为secure和httponly
- 设置Jetty服务器的cookie为secure和httponly
- 设置cookie的httponly属性
- Cookie设置HttpOnly,Secure,Expire属性
- PHP设置Cookie的HTTPONLY属性
- Cookie设置HttpOnly,Secure,Expire属性
- jsp设置cookie的HTTPOnly属性
- PHP设置Cookie的HTTPONLY属性
- cookie httponly
- HttpCookie.HttpOnly VS Cookie.HttpOnly?
- express中设置cookie的httpOnly属性防御xss攻击
- 爆火之神经猫
- android动态加载sd卡的xml布局文件
- apt-get
- DCOM组件权限设置
- poj 2442 优先队列 复杂度用了两个break 降到了m*n*log(n)
- 如何为cookie设置HttpOnly
- 设计模式——工厂模式(Factory)
- Git远程基本操作命令
- cocos2dx游戏源码之《德州扑克》
- iOS应用截图
- Layout_weight这个属性
- 1551. Digital Roots
- Android Launcher分析和修改10——HotSeat深入进阶
- JSP简单学习01
