[英]How can I set session cookies to be Http-Only in servlet API 2.5?
如何在servlet API 2.5中將會話cookie設置為僅Http-Only? 在servlet API 3.0中添加了Cookie.setHttpOnly方法。
我需要做同樣的事情......
我正在考慮做一個servlet過濾器,用request.getCookies()
讀取cookie,創建原始cookie(在StringBuilder中;不是對象Cookie),附加HttpOnly
並使用response.setHeader("Set-Cookie", rawCookies)
把它們放回去。
要注意的一件事是采取其他屬性,如domain
, path
, secured
; 不只是name
和value
會告訴你這件事的進展的...
PS:還想到帶有request.getHeader('COOKIES')
的頭文件並使用正則表達式追加HttpOnly
,但看起來COOKIES
標題只會給你name
和value
屬性
我想你會想要創建一些實用程序代碼,它會帶一個Cookie
和一個標志,表明你是否想要HttpOnly
。 該實用程序將為cookie創建關聯的字符串標頭,您可以將其傳遞給HttpServletResponse.addHeader("Set-Cookie", cookieHeader)
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.