JAVA设置HttpOnly Cookies
来源:互联网 发布:种子文件下载软件 编辑:程序博客网 时间:2024/06/07 03:18
Cookies是一个cookie安全行的解决方案。
也可以在 web.xml 配置如下:
在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加安全。
但是J2EE4,J2EE5 的Cookie并没有提供设置 HttpOnly 属性的方法,所以如果需要设置HttpOnly属性需要自己来处理。
import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletResponse;/** * Cookie工具类 */public class CookieUtil { /** * 设置HttpOnly Cookie * @param response HTTP响应 * @param cookie Cookie对象 * @param isHTTPOnly 是否为HttpOnly */ public static void addCookie(HttpServletResponse response, Cookie cookie, boolean isHttpOnly) { String name = cookie.getName();//Cookie名称 String value = cookie.getValue();//Cookie值 int maxAge = cookie.getMaxAge();//最大生存时间(毫秒,0代表删除,-1代表与浏览器会话一致) String path = cookie.getPath();//路径 String domain = cookie.getDomain();//域 boolean isSecure = cookie.getSecure();//是否为安全协议信息 StringBuilder buffer = new StringBuilder(); buffer.append(name).append("=").append(value).append(";"); if (maxAge == 0) { buffer.append("Expires=Thu Jan 01 08:00:00 CST 1970;"); } else if (maxAge > 0) { buffer.append("Max-Age=").append(maxAge).append(";"); } if (domain != null) { buffer.append("domain=").append(domain).append(";"); } if (path != null) { buffer.append("path=").append(path).append(";"); } if (isSecure) { buffer.append("secure;"); } if (isHttpOnly) { buffer.append("HTTPOnly;"); } response.addHeader("Set-Cookie", buffer.toString()); }}
值得一提的是,Java EE 6.0 中 Cookie已经可以设置HttpOnly了,所以如果是兼容 Java EE 6.0 的容器(例如如 Tomcat 7),可以直接使用Cookie.setHttpOnly 的方法来设置HttpOnly:
另外使用 Session 的话 jsessionid 这个 Cookie 可通过在 Context 中使用 useHttpOnly 配置来启用 HttpOnly,例如:
<Context path="" docBase="D:/WORKDIR/oschina/webapp" reloadable="false" useHttpOnly="true"/>
也可以在 web.xml 配置如下:
<session-config> <cookie-config> <http-only>true</http-only> </cookie-config><session-config>
0 0
- JAVA设置HttpOnly Cookies
- JAVA设置HttpOnly Cookies
- Tomcat and HttpOnly Session Cookies
- securing-cookies-httponly-secure-flags
- django 设置cookie,httponly
- tomcat设置httpOnly
- cookie设置HttpOnly
- java 写cookie HTTPOnly
- 如何为cookie设置HttpOnly
- 如何为cookie设置HttpOnly
- 设置cookie的httponly属性
- 设置Cookies
- Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
- Cookie设置HttpOnly,Secure,Expire属性
- PHP设置Cookie的HTTPONLY属性
- 常用Web开发语言HttpOnly设置详解
- Cookie设置HttpOnly,Secure,Expire属性
- Tomcat为Cookie设置HttpOnly属性
- android个人笔记之leakcanary初始化
- Json字符串和Json对象
- static用法
- 使用java中replaceAll方法替换字符串中的反斜杠
- java数组
- JAVA设置HttpOnly Cookies
- java二叉树
- Solidworks修改toobox属性
- 浙大数据结构基础4-1 Level-order Traversal (10分)
- 更改网络ip后如何重新配置Oracle数据库监听
- Codeforces Round #377(Div. 2)D.Exams(二分+思维)
- USB设备多个配置描述符的获取过程
- python自学笔记15之实例之绘图、dataframe操作、读写csv,excle
- java爬虫之基于httpclient的简单Demo(二)