名称叫JSESSIONID的Cookie，HttpOnly明明是true,服务器端获取的HttpOnly的值始终是false

今天遇到一个很奇葩的问题！浏览器中明明有HttpOnly等于true的Cookie,可是从服务器端获取的所有的Cookie的HttpOnly的值都是false！

我的环境是谷歌浏览器 + tomcat7 + eclispe

我是访问一个servlet，然后在servlet中转发到某个jsp页面，我在servlet中，把客户端的所有的Cookie打印出来了！

直接看图：

从图中可以看出浏览器中名称叫JSESSIONID的Cookie的HttpOnly的值是true！

可是为什么服务器端获取名称叫JSESSIONID的Cookie的HttpOnly的值却始终是false！应该是true才对啊！实在是搞不懂原因!

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

springboot设置httpOnly无效 java spring
2020-10-30 10:23

回答 2 已采纳你的配置不对 ``` server.servlet.session.cookie.http-only ``` 对于springboot的正确配置，你可以参考 [https://prop.spr
关于jsessionid和Cookie的问题
2016-06-02 15:46

回答 1 已采纳 cookie的设置应该在这段话的前面 ``` if(flag){ response.sendRedirect("DOinfo.jsp"); //session.setAttribu
公告的链接找不到是在data里面找吗？ python
2023-03-12 13:23

回答 1 已采纳这个需要你动态加载网页，它是js动态加载的，不在源代码里，可以用 webdriver
Session新增secure和httpOnly策略
2022-06-11 07:23

金枝玉叶9的博客根据之前的说明，GlassFish2不支持Session Cookie的HttpOnly属性，以及secure属性也需要自己进行设置，所以最后的处理方法是：在工程各添加一个Filter，对请求的入口页面(或者是请求后跳转到的第一个客户可见的页面...
python爬虫时Status code是500怎么解 python
2021-07-20 18:50

回答 4 已采纳在传递json格式数据时（content-type: application/json），使用json参数 import requests headers = { "Content-Type
java如何设置cookie的samesite属性。 java spring struts
2022-06-17 10:49

回答 1 已采纳 java（tomcat）如何设置cookie samesite属性_CowBoy1967的博客-CSDN博客_java设置samesite
springMVC的@CookieValue注解报错 spring 有问必答
2021-05-06 00:20

回答 5 已采纳要给cookie设置默认值，否则不存在的话会报错，加一个参数 required=false
Cookie和Session以及上传文件
2022-05-01 11:11

写个堆排的博客 Cookie和Session
爬虫搜索出来内容是JS封装 python 数据挖掘问答团队
2021-03-05 10:29

回答 2 已采纳用requests.post(‘...getFullTextData’，headers=headers,cookies=cookies,data=data),要把请求头,cookies和请求参数传递进
中国移动营业厅的账单获取
2018-09-12 08:46

回答 2 已采纳请求 https://touch.10086.cn/i/v1/auth/getArtifact2?backUrl=http%3A%2F%2Ftouch.10086.cn%2Fi%2Fmobile%2F
lis中获取不到数据 python
2023-03-11 21:03

回答 1 已采纳你这是个json数据地址，为什么要用 lxml，用json啊 import json j = json.loads(resp.text)
cookie session token以及jwt
2022-09-15 16:45

只想看世界的博客但token不同，token是开发者为了防范csrf而特别设计的令牌，浏览器不会自动添加到headers里，攻击者也无法访问用户的token，所以提交的表单无法通过服务器过滤，也就无法形成攻击。Header :描述 JWT 的元数据。首次...
同一浏览器登录不同的网站，JSESSIONID的赋值问题 java
2020-09-24 17:31

回答 2 已采纳每个网站的cookie存放在以这个网站名字domain所在的分类下。比如对于ie来说，每个网站存储在一个txt文本文件中，别说会冲突，就算你想要共享还不容易呢。
web服务器—nginx
2023-03-15 14:45

芷阳99的博客 Nginx是一款高性能的 Web和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。
vue+springboot 跨域跨 session+cookie失效失问题
2021-09-30 17:48

程治铭的博客主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法，解决过程也很简单前端 vue ip地址：192.168.1.205 后端 springboot2.0 ip地址：192.168.1.217 主要开发后端。首先登陆...
谷粒商城高级篇 (十七) --------- 单点登录
2022-09-19 21:41

在森林中麋了鹿的博客这个问题可以不考虑，因为 session+cookie 同样泄露了 cookie 的jsessionid 也会有这个问题我们可以遵循以下规范减少风险使用 https 加密应用返回 JWT 给客户端时设置 httpOnly=true 并且使用cookie 而...
Haproxy基础知识 -运维小结
2021-08-01 17:48

诸葛钢铁云的博客粘性会话部分应用要求用户始终接入同一后端服务器，这一点需要利用粘性会话实现，其要求在backend中使用appsession参数。运行状态检查 HAProxy利用运行状态检查来检测后端服务器是否可用于处理请求。通过这种方式...
云计算企业级小架构部署应用综合练习-docker变种(一)
2021-02-27 16:29

自由如风才是少年的梦的博客先定义一个 Dockerfile，我们可以从这个 Dockerfile 中构建一个自定义的镜像，从而获取到一个我们自定义的容器。 FROM centos:7 RUN yum install -y \ vim bash-com* openssh-clients openssh-server iproute ...
nginx配置跨域
2024-02-27 17:27

qq_45617169的博客需要cookie跨域的话，后端要设置allowCredentials为true，并且allowOrign不能是*，如果前后端分开开发的话，origin是变的，不能设置唯一值，最后通过nginx解决。之所以使用https是因为存在SameSite验证的问题，nginx...
shiro开发指南
2021-12-02 10:38

vx_justonejoke的博客 cookie.setHttpOnly(true); //path 为/ 用于多个系统共享JSESSIONID cookie.setPath("/"); return cookie; } } 3. 自定义认证授权Realm @Slf4j public class MyShiroRealm extends AuthorizingRealm { @Autowired ...
没有解决我的问题, 去提问

悬赏问题

¥15 怎么获取下面的： glove_word2id.json和 glove_numpy.npy 这两个文件
¥15 js调用html页面需要隐藏某个按钮
¥15 ads仿真结果在圆图上是怎么读数的
¥20 Cotex M3的调试和程序执行方式是什么样的？
¥20 java项目连接sqlserver时报ssl相关错误
¥15 一道python难题3
¥15 牛顿斯科特系数表表示
¥15 arduino 步进电机
¥20 程序进入HardFault_Handler
¥15 oracle集群安装出bug

码龄粉丝数原力等级 --

名称叫JSESSIONID的Cookie，HttpOnly明明是true,服务器端获取的HttpOnly的值始终是false

0条回答

悬赏问题