簡體 English 中英

如何在servlet API 2.5中將會話cookie設置為僅Http-Only？

[英]How can I set session cookies to be Http-Only in servlet API 2.5?

原文 2011-01-23 17:21:33 5 2 java/ servlets

如何在servlet API 2.5中將會話cookie設置為僅Http-Only？ 在servlet API 3.0中添加了Cookie.setHttpOnly方法。

2 個解決方案

我需要做同樣的事情......

我正在考慮做一個servlet過濾器，用request.getCookies()讀取cookie，創建原始cookie（在StringBuilder中;不是對象Cookie），附加HttpOnly並使用response.setHeader("Set-Cookie", rawCookies)把它們放回去。

要注意的一件事是采取其他屬性，如domain ， path ， secured ; 不只是name和value

會告訴你這件事的進展的...

PS：還想到帶有request.getHeader('COOKIES')的頭文件並使用正則表達式追加HttpOnly ，但看起來COOKIES標題只會給你name和value屬性

我想你會想要創建一些實用程序代碼，它會帶一個Cookie和一個標志，表明你是否想要HttpOnly 。 該實用程序將為cookie創建關聯的字符串標頭，您可以將其傳遞給HttpServletResponse.addHeader("Set-Cookie", cookieHeader) 。

如何使用Servlet API 2.5創建HttpOnly cookie？

[英]How can I create HttpOnly cookies using Servlet API 2.5?

在Spring MVC Controller中創建的cookie上設置僅HTTP

[英]Set http-only on cookies created in Spring MVC Controller

如何使所有 cookies（甚至非 JSESSIONID cookie）都成為“僅限 http”？

[英]How to make all cookies (even non-JSESSIONID cookies) be “http-only”?

無法將 Java 后端的 HTTP-Only cookie 設置到 NextJS 應用程序

[英]Can't set HTTP-Only cookie from Java backend to NextJS app

Cookie http僅具有spring security和servlet 2.5？

[英]Cookie http only with spring security and servlet 2.5?

我可以將Apache Tomcat 7與servlet api 2.5一起使用

[英]Can I use Apache Tomcat 7 with servlet api 2.5

如何在Servlet中設置會話變量並在JSP中獲取它？

[英]How can I set a session variable in a servlet and get it in a JSP?

如何在Java HTTP客戶端中設置Cookie？

[英]How can i set cookies in java HTTP client?

HttpServletResponse的。有沒有辦法在不使用response.setHeader的情況下使cookie安全和/或僅限http

[英]HttpServletResponse. Is there a way to make cookies secure and/or http-only without using response.setHeader

沒有Cookie +僅返回JSON的Ajax請求的Servlet會話

[英]Servlet session without cookies + ajax requests that only return JSON

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用Servlet API 2.5創建HttpOnly cookie？在Spring MVC Controller中創建的cookie上設置僅HTTP 如何使所有 cookies（甚至非 JSESSIONID cookie）都成為“僅限 http”？無法將 Java 后端的 HTTP-Only cookie 設置到 NextJS 應用程序 Cookie http僅具有spring security和servlet 2.5？我可以將Apache Tomcat 7與servlet api 2.5一起使用如何在Servlet中設置會話變量並在JSP中獲取它？如何在Java HTTP客戶端中設置Cookie？ HttpServletResponse的。有沒有辦法在不使用response.setHeader的情況下使cookie安全和/或僅限http 沒有Cookie +僅返回JSON的Ajax請求的Servlet會話

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM