[英]How do i disable HttpOnly cookies in Vaadin?
我已經在Vaadin中設置了cookie,並嘗試從在不同服務器上運行的另一個應用程序中獲取它,但是我無法從我在Vaadin中設置的cookie中獲得該cookie?
我們需要禁用httpOnly cookie。
誰能幫我“如何解決這個問題?”
Cookie在標頭Set-Cookie中Set-Cookie 。 要獲取它,您可以使用以下代碼:
URLConnection urlConnection = new URL("url-of-your-web-app-here").openConnection();
List<String> cookiesList = urlConnection.getHeaderFields().get("Set-Cookie");
您可以通過刪除HttpOnly手動刪除標志:
response.setHeader( "Set-Cookie", "name=value; HttpOnly");
如果您在Servlet 3.0或更高版本的環境中工作,請按以下方式配置web.xml :
<session-config>
<cookie-config>
<http-only>false</http-only>
</cookie-config>
</session-config>
注意。 HttpOnly標志是一個附加標志,用於防止XSS (跨站點腳本)攻擊利用訪問會話cookie。
也可以看看:
你如何在tomcat / java webapps中配置HttpOnly cookie?
[英]How do you configure HttpOnly cookies in tomcat / java webapps?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.