如何利用response.addHeader()方法设置cookie
2014-07-02 14:44
423 查看
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date(或Max-Age=毫秒数); Path=path; Domain=domain; Secure; HttpOnly
在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly
如何在Java中设置cookie是HttpOnly呢?
Servlet 2.5 API 不支持 cookie设置HttpOnly
http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
建议升级Tomcat7.0,它已经实现了Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date(或Max-Age=毫秒数); Path=path; Domain=domain; Secure; HttpOnly
//设置cookieresponse.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly"); //设置多个cookieresponse.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly"); //设置https的cookieresponse.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");
在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly
相关文章推荐
- Response.AddHeader使用实例收集 如何做下载,下载中文显示乱码怎么办 ContentType类型大全
- asp.net Response.AddHeader的方法来下载
- 如何查看网页的response header信息并利用其提升性能?
- asp.net Response.AddHeader的方法来下载
- 如何利用jqGrid表格方法重新设置caption属性值
- Response.AddHeader使用实例收集 如何做下载,下载中文显示乱码怎么办 ContentType类型大全
- 如何利用JavaScript设置Cookie
- java文件下载设置中文名称的实例(response.addHeader)
- 如何利用jqGrid表格方法重新设置caption属性值
- response.setHeader()方法设置http文件头的值
- Response.AddHeader使用方法
- 如何查看网页的response header信息并利用其提升性能
- Flex中如何利用headerStyleName样式,设置Accordion容器的fillAlphas, fillColors以及selectedFillColors等反显颜色
- response.setHeader()方法设置http文件头的值
- anjuta的基本使用方法(包括如何设置MYSQL)
- 如何设置路由器并利用路由器+宽带猫实现单机或是多机共享自动拨号上网
- response.addHeader("Content-Disposition","attachment; filename="+filename)中的中文乱码问题
- 利用C#创建 IIS 站点并设置.NET Framework版本为ASP.NET 2.0 的方法(二)
- 利用C#创建 IIS 站点并设置.NET Framework版本为ASP.NET 2.0 的方法(一)
- 如何设置在IE 邮件查看Source 的方法