如何为cookie设置HttpOnly
来源:互联网 发布:python 并行计算 编辑:程序博客网 时间:2024/06/05 18:35
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date; Path=path; Domain=domain; Secure; HttpOnly
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date; Path=path; Domain=domain; Secure; HttpOnly
在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly//设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
//设置多个cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");
//设置https的cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");
0 0
- 如何为cookie设置HttpOnly
- 如何为cookie设置HttpOnly
- Tomcat为Cookie设置HttpOnly属性
- django 设置cookie,httponly
- cookie设置HttpOnly
- 如何获取HttpOnly Cookie
- 如何获取HttpOnly Cookie
- 设置Jetty服务器的cookie为secure和httponly
- 设置Jetty服务器的cookie为secure和httponly
- 设置cookie的httponly属性
- Cookie设置HttpOnly,Secure,Expire属性
- PHP设置Cookie的HTTPONLY属性
- Cookie设置HttpOnly,Secure,Expire属性
- jsp设置cookie的HTTPOnly属性
- PHP设置Cookie的HTTPONLY属性
- cookie httponly
- HttpCookie.HttpOnly VS Cookie.HttpOnly?
- express中设置cookie的httpOnly属性防御xss攻击
- java中基本输入输出流的解释
- visual studio code使用------ 代码提示
- RGB和HSL色彩的相互转换
- 粒子系统
- Junit Unrooted Tests 分析
- 如何为cookie设置HttpOnly
- E: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故。 E: 无法更正依赖关系
- UML建模之时序图
- Weka入门
- 二维数组的动态分配和释放(C和C++实现)
- 物联网与智慧校园
- Android module paths: NDK官方文档,module相关说明文档
- iOS开发 多线程之”GCD“
- CS01、CS02保存时增强的BADI(BOM_UPDATE)