如何在应用里设置的cookie中JSESSIONID名称、域名、路径、httponly、secure等配置?
如何在应用里设置的cookie中JSESSIONID名称、域名、路径、httponly、secure等配置?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
5条回答 默认 最新
- 萝卜白菜。 2025-05-12 10:51关注
在JavaEE6规范中对web.xml的schema定义中增加了cookie属性设置,可配置如下:
<session-config> <session-timeout>30</session-timeout> <cookie-config> <!-- 自定义会话cookie的名字 --> <name>MYJSESSIONID</name> <!-- 对应着cookie的Domain和Path特性 --> <domain>tong.com</domain> <path>/tong</path> <comment> no zuo no die </comment> <!-- 对应着cookie的HttpOnly和Secure特性 --> <http-only>true</http-only> <secure>false</secure> <!-- cookie的Max-Age特性 --> <max-age>1800</max-age> </cookie-config> </session-config>本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 编辑记录 分享
- 2018-01-03 15:34在Java Web应用中,可以通过编写自定义过滤器来实现`httpOnly`和`secure`属性的设置。下面是一个简单的示例: ```java public class CookieSecureFilter implements Filter { @Override public void doFilter...
- 2021-02-16 07:36井言7的博客 I want to add the httponly and secure flags for Cookies. To implement it, I am using Filters which are configured in web.xml.The code for adding flags is as below:package com.crisil.dbconn;import jav....
- 2019-02-27 23:12周末吃鱼的博客 最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 ...
- 2024-10-19 08:00阿珊和她的猫的博客 HttpOnly属性是为了增强 Cookie 安全性而设计的,防止恶意脚本通过 JavaScript 访问 Cookie 内容,从而...将HttpOnly应用于存储用户身份验证信息的 Cookie 是安全开发中的重要一环,能够降低网站受到 XSS 攻击的风险。
- 例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie 中的路径属性来获取项目路径,从而实施攻击。 解决思路 解决 Cookie 路径属性暴露问题有两种思路...
- 2021-03-08 06:24哥本哈根学派的博客 在eclipese中创建Web工程时,有个dynamic web module version选项,首先解释下这个选项的意思:That version correlates with Servlet API version.Servlet 3.0(released at december 2009 as part ofJava EE6) runs...
- 2020-01-03 14:25爱码仕1的博客 目录 一:Cookie(Secure和HttpOnly属性) ... 基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出...
- 2019-07-12 16:02cf-ing的博客 如果不设置过期时间,则表示这个cookie声明周期为浏览器会话期间,只要关闭浏览器,cookie就会消失,这种声明周期为浏览器期间的为会话cookie,会话cookie一般保存在内存中。if设置了期限,浏览器会把cookie保存到...
- 2018-07-29 16:33Calvin_it的博客 一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 ...如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
- 2025-01-02 15:26java、iOS、Vue的博客 cookie:服务器端保存在浏览器端的数据片段,以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。网站经常使用这个技术来识别用户是否登陆等功能。建议token机制的升级:...
- 2021-02-12 18:34局外狗的博客 Hi I am working on XSS(cross site scripting) issue. my application develop on oracle weblogic portal... we use Servlet 2.5 version.I have added below 3 lines of code in the filter for setting httponly...
- 2013-10-29 15:31如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,...
- 2019-09-30 22:05banyun1944的博客 cookie的secure、httponly属性设置 转载自:http://www.cnblogs.com/alanzyy/archive/2011/10/14/2212484.html 一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器...
- 2019-08-16 10:33小兵qwer的博客 Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 ...
- 2022-08-08 13:08weixing100200的博客 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。DENY :该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。...
- 2019-10-02 14:32qq_45670012的博客 Cookie主要属性 Cookie主要属性: path domain max-age expires:是expires的补充,现阶段有兼容性问题:IE低版本不支持,所以一般不单独使用 secure h...
- 2019-01-30 16:26欣怡的博客 1、创建拦截器,对请求进行拦截处理Cookie问题 因为涉及到登录,因此需要添加登录URL白单信息:xml配置cookieHttpOnlyNoUrl或修改bdUris对应的默认值 因为图片、css样式、js无需做cookie处理,因此需添加后缀白单...
- 2021-02-12 21:47weixin_39966020的博客 cookie 设置 httpOnly属性防止js读取cookie.建立filter拦截器类CookieHttpOnlyFilterimportjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;...
- 2021-08-05 18:40weixin_39964660的博客 通常我们有两种方式给浏览器设置或获取Cookie,分别是HTTP Response Headers中的Set-Cookie Header和HTTP Request Headers中的Cookie Header,以及通过JavaScript对document.cookie进行赋值或取值。rfc6265第5.2节...
- 没有解决我的问题, 去提问
问题事件
系统已结题
5月20日
已采纳回答
5月12日-
创建了问题
5月12日