fchj315 2018-03-13 07:31
浏览 2734
已结题

有个有关cookie的secure参数的问题请教一下

我在servlet版本3.0的项目上新增以下web.xml标注:

<session-config>
    <cookie-config> <secure>true</secure> </cookie-config>
</session-config>

由于是第一次新增secure,为了保险,我还写了一个拦截器:
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        Cookie[] cookies = req.getCookies();

        if (cookies != null) {
            for(Cookie cookie : cookies){
            if (cookie != null) {
                String value = cookie.getValue();
                cookie.setValue("123465790");
                StringBuilder builder = new StringBuilder();
                builder.append("JSESSIONID=" + "123465790" + "; ");
                builder.append("Secure; ");
                builder.append("HttpOnly; ");
                Calendar cal = Calendar.getInstance();
                cal.add(Calendar.HOUR, 1);
                Date date = cal.getTime();
                Locale locale = Locale.CHINA;
                SimpleDateFormat sdf = new SimpleDateFormat(
                        "dd-MM-yyyy HH:mm:ss", locale);
                builder.append("Expires=" + sdf.format(date));
                resp.setHeader("Set-Cookie", builder.toString());
                cookie.setSecure(true);
                resp.addCookie(cookie);
            }
            }
        }
        chain.doFilter(req, resp);

但是浏览器显示的结果未达到预期:
图片说明
图片说明

为了查找原因我在jsp页面通过Java代码输出了request和response,并进行了断点,结果却是符合预期的:
request的cookie
图片说明
response的cookie
图片说明

很显然虽然request与response也略有不同但是secure却都是有的,这与浏览器显示的完全不一样,现在我就非常迷惘了,不知道哪位大佬可以帮忙解答下

  • 写回答

0条回答 默认 最新

    报告相同问题?

    悬赏问题

    • ¥15 矩阵加法的规则是两个矩阵中对应位置的数的绝对值进行加和
    • ¥15 活动选择题。最多可以参加几个项目?
    • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
    • ¥15 vs2019中数据导出问题
    • ¥20 云服务Linux系统TCP-MSS值修改?
    • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
    • ¥20 怎么在stm32门禁成品上增加查询记录功能
    • ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面
    • ¥50 NT4.0系统 STOP:0X0000007B
    • ¥15 想问一下stata17中这段代码哪里有问题呀