Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
来源:互联网 发布:时间碎片交友软件 编辑:程序博客网 时间:2024/05/23 02:00
一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏览器的 document对象中就看不到Cookie了,而浏览器在浏览的时候不受任何影响,因为Cookie会被放在浏览器头中发送出去(包括ajax的时 候),应用程序也一般不会在js里操作这些敏感Cookie的,对于一些敏感的Cookie我们采用HttpOnly,对于一些需要在应用程序中用js操作的cookie我们就不予设置,这样就保障了Cookie信息的安全也保证了应用。
如果你正在使用的是兼容 Java EE 6.0 的容器,如 Tomcat 7,那么 Cookie 类已经有了 setHttpOnly 的方法来使用 HttpOnly 的 Cookie 属性了。
1
cookie.setHttpOnly(
true
);
设置完后生成的 Cookie 就会在最后多了一个 ;HttpOnly
另外使用 Session 的话 jsessionid 这个 Cookie 可通过在 Context 中使用 useHttpOnly 配置来启用 HttpOnly,例如:
1
2
<
Context
path
=
""
docBase
=
"D:/WORKDIR/oschina/webapp"
reloadable
=
"false"
useHttpOnly
=
"true"
/>
也可以在 web.xml 配置如下:
1
2
3
4
5
<
session-config
>
<
cookie-config
>
<
http-only
>true</
http-only
>
</
cookie-config
>
<
session-config
>
1
<
httpCookies
httpOnlyCookies
=
"true"
…>
而程序的处理方式如下:
C#:
1
2
3
HttpCookie myCookie =
new
HttpCookie(
"myCookie"
);
myCookie.HttpOnly =
true
;
Response.AppendCookie(myCookie);
VB.NET:
1
2
3
Dim
myCookie
As
HttpCookie = new HttpCookie(
"myCookie"
)
myCookie.HttpOnly =
True
Response.AppendCookie(myCookie)
.NET 1.1 只能手工处理:
1
Response.Cookies[cookie].Path +=
";HttpOnly"
;
PHP 从 5.2.0 版本开始就支持 HttpOnly
1
session.cookie_httponly = True
0 0
- Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
- 设置cookie的httponly属性
- PHP设置Cookie的HTTPONLY属性
- jsp设置cookie的HTTPOnly属性
- PHP设置Cookie的HTTPONLY属性
- cookie的httponly属性
- COOKIE的HttpOnly属性
- 网站安全之设置HttpOnly的方法
- 设置Jetty服务器的cookie为secure和httponly
- 设置Jetty服务器的cookie为secure和httponly
- express中设置cookie的httpOnly属性防御xss攻击
- 关于cookie的httponly属性
- httpwebreqeust读取httponly的cookie
- django 设置cookie,httponly
- cookie设置HttpOnly
- .NET中的Cookie设置HttpOnly,可以防止JS获取Cookie的值
- Cookie设置HttpOnly属性,防止前端脚本更改cookie的XSS攻击
- java 写cookie HTTPOnly
- Android数据库安全解决方案,使用SQLCipher
- HDU 4284 状压DP
- ios 8行代码教你搞定导航控制器全屏滑动返回效果
- 陈经 《大投资》(转载)
- Java读取文件夹大小的6种方法及代码
- Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
- java SE复习笔记36
- Snapshotting a view that has not been rendered results in an empty snapshot. Ensure your view has be
- SQL2005四个排名函数(row_number、rank、dense_rank和ntile)的比较
- leetcode 53 Maximum Subarray
- IDLE设置主题
- [扩展KMP][HDU3613][Best Reward]
- 升级了xcode7 & ios9调微信API提示未安装微信客户端解决方案
- Android Notification的使用