如何在servlet API 2.5中将会话cookie设置为仅Http-Only?
[英]How can I set session cookies to be Http-Only in servlet API 2.5?
问题描述
如何在servlet API 2.5中将会话cookie设置为仅Http-Only? 在servlet API 3.0中添加了Cookie.setHttpOnly方法。
2 个解决方案
解决方案1
1 2011-02-10 09:26:39
我需要做同样的事情......
我正在考虑做一个servlet过滤器,用request.getCookies()读取cookie,创建原始cookie(在StringBuilder中;不是对象Cookie),附加HttpOnly并使用response.setHeader("Set-Cookie", rawCookies)把它们放回去。
要注意的一件事是采取其他属性,如domain , path , secured ; 不只是name和value
会告诉你这件事的进展的...
PS:还想到带有request.getHeader('COOKIES')的头文件并使用正则表达式追加HttpOnly ,但看起来COOKIES标题只会给你name和value属性
解决方案2
0 2011-01-24 17:52:07
我想你会想要创建一些实用程序代码,它会带一个Cookie和一个标志,表明你是否想要HttpOnly 。 该实用程序将为cookie创建关联的字符串标头,您可以将其传递给HttpServletResponse.addHeader("Set-Cookie", cookieHeader) 。
在Spring MVC Controller中创建的cookie上设置仅HTTP
[英]Set http-only on cookies created in Spring MVC Controller
如何使所有 cookies(甚至非 JSESSIONID cookie)都成为“仅限 http”?
[英]How to make all cookies (even non-JSESSIONID cookies) be “http-only”?
无法将 Java 后端的 HTTP-Only cookie 设置到 NextJS 应用程序
[英]Can't set HTTP-Only cookie from Java backend to NextJS app
Cookie http仅具有spring security和servlet 2.5?
[英]Cookie http only with spring security and servlet 2.5?
HttpServletResponse的。 有没有办法在不使用response.setHeader的情况下使cookie安全和/或仅限http
[英]HttpServletResponse. Is there a way to make cookies secure and/or http-only without using response.setHeader
没有Cookie +仅返回JSON的Ajax请求的Servlet会话
[英]Servlet session without cookies + ajax requests that only return JSON
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用Servlet API 2.5创建HttpOnly cookie?
在Spring MVC Controller中创建的cookie上设置仅HTTP
如何使所有 cookies(甚至非 JSESSIONID cookie)都成为“仅限 http”?
无法将 Java 后端的 HTTP-Only cookie 设置到 NextJS 应用程序
Cookie http仅具有spring security和servlet 2.5?
我可以将Apache Tomcat 7与servlet api 2.5一起使用
如何在Servlet中设置会话变量并在JSP中获取它?
如何在Java HTTP客户端中设置Cookie?
HttpServletResponse的。 有没有办法在不使用response.setHeader的情况下使cookie安全和/或仅限http
没有Cookie +仅返回JSON的Ajax请求的Servlet会话
相关标签