个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
如何在 servlet API 2.5 中将 session cookie 设置为 Http-Only? Servlet API 3.0 中添加了 Cookie.setHttpOnly 方法。
最佳答案
我需要做同样的事情...
我正在考虑做一个 servlet 过滤器,使用 request.getCookies() 读取 cookie,创建原始 cookie(在 StringBuilder 中;不是对象 Cookie),附加 HttpOnly 并使用 response.setHeader("Set-Cookie", rawCookies) 将它们放回去。
需要注意的一件事是获取其他属性,如 domain、path、secured;不仅仅是 name 和 value
会让你知道它是怎么回事......
PS: 还想过使用 request.getHeader('COOKIES') 获取 header 并使用正则表达式附加 HttpOnly,但似乎 header COOKIES 只会给你 name 和 value 属性
关于java - 如何在 servlet API 2.5 中将 session cookie 设置为 Http-Only?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4775177/
26
4
0
我是一名优秀的程序员,十分优秀!