簡體 English 中英

servlet設置cookie安全嗎？

[英]servlet set cookie secure?

原文 2011-01-02 13:14:25 6 2 java/ servlets/ session-cookies

javax.servlet.http.Cookie implements java.lang.Cloneable

在Cookie方法中，有一個方法調用“setSecure”，它用於什么？ 如果我setSecure（true），我在客戶端（javascript）端需要做什么來讀取cookie嗎？ 什么是不同的set /沒有setSecure？

2 個解決方案

setSecure(true)所做的就是告訴瀏覽器，如果使用“安全”協議（如https ，則只應將cookie發送回服務器。 您的JavaScript代碼不必做任何不同的事情。

這樣可確保您的會話cookie 對攻擊者不可見，例如中間人攻擊。 而不是手動設置您可以選擇配置web.xml以自動處理它。

<session-config>
   <cookie-config>
      <secure>true</secure>
   </cookie-config>
</session-config>

如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie

[英]How to set SameSite and Secure attribute to JSESSIONID cookie

如何以編程方式在cookie上設置安全標志

[英]How to set secure flag on cookie programatically

如何在Heroku的Java / Spring MVC中設置安全cookie？

[英]How to set secure cookie in Java/Spring MVC on Heroku?

為LFR_SESSION_STATE_％設置會話cookie安全和httpOnly

[英]set session cookie secure and httpOnly for LFR_SESSION_STATE_%

在Java Web應用程序中為設置cookie添加httponly和secure標志

[英]adding httponly and secure flag for set cookie in java web application

如何在servlet響應中添加多個“Set-Cookie”頭？

[英]How to add multiple “Set-Cookie” header in servlet response?

從servlet，如何設置永不過期的Cookie？

[英]From a servlet, how do I set a Cookie that never expires?

從Web服務客戶端設置HTTP Servlet Cookie

[英]Set HTTP Servlet Cookie from web service client

Servlet中的安全doGet參數

[英]Secure doGet parameter in Servlet

用Servlet處理Cookie

[英]Cookie handling with Servlet

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie 如何以編程方式在cookie上設置安全標志如何在Heroku的Java / Spring MVC中設置安全cookie？為LFR_SESSION_STATE_％設置會話cookie安全和httpOnly 在Java Web應用程序中為設置cookie添加httponly和secure標志如何在servlet響應中添加多個“Set-Cookie”頭？從servlet，如何設置永不過期的Cookie？從Web服務客戶端設置HTTP Servlet Cookie Servlet中的安全doGet參數用Servlet處理Cookie

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM