在谷歌应用程序引擎java上的HttpOnly cookie
[英]HttpOnly cookies on google app engine java
问题描述
任何人都知道如何在应用引擎上使用httponly cookie进行会话和cookie?
在Cookie类的javadoc中, http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly (boolean ) ,有一个setHttpOnly方法。
尝试在开发app引擎时使用它时出现编译器错误。
该方法是在Servlet 3.0规范中引入的,因此它非常新颖。
2 个解决方案
解决方案1
3 已采纳 2010-04-15 01:55:01
App Engine支持版本2.5的Servlet API,因此您无法使用setHttpOnly方法。
您可以尝试自己输出cookie标头。
resp.setHeader("Set-Cookie", "A=7; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly");
解决方案2
1 2018-04-13 20:49:50
自2017年以来, GAE确实支持servlet API 3.1所以我在web.xml中测试了以下cookie选项,它可以工作:
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
是否有用于 Google App Engine(Java 语言)的 HTML 模板引擎?
[英]Is there a HTML templating engine for Google App Engine (in Java)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在Java中的App Engine应用程序上删除Cookie
为spark-java中的所有cookie设置HttpOnly
如何从Java客户端获取httponly cookie?
Google App Engine Java API
Google App Engine(Java)中的XSLT
Google App Engine,Java框架?
是否有用于 Google App Engine(Java 语言)的 HTML 模板引擎?
Google App Engine + Java的替代品
Java Google App Engine中的角色
Google App Engine和Java版本
相关标签