[英]How to set SameSite and Secure attribute to JSESSIONID cookie
[英]servlet set cookie secure?
javax.servlet.http.Cookie implements java.lang.Cloneable
在Cookie方法中,有一個方法調用“setSecure”,它用於什么? 如果我setSecure(true),我在客戶端(javascript)端需要做什么來讀取cookie嗎? 什么是不同的set /沒有setSecure?
setSecure(true)
所做的就是告訴瀏覽器,如果使用“安全”協議(如https
,則只應將cookie發送回服務器。 您的JavaScript代碼不必做任何不同的事情。
這樣可確保您的會話cookie 對攻擊者不可見,例如中間人攻擊。 而不是手動設置您可以選擇配置web.xml以自動處理它。
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.