怎么将cookie中httponly属性设置为true

最新推荐文章于 2024-05-29 21:31:26 发布
最新推荐文章于 2024-05-29 21:31:26 发布
阅读量3.4w 收藏 13
点赞数
文章标签: cookie中httponly XSS攻击 response.addHeader Servlet tomcat 
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。

如何在Java中设置cookie是HttpOnly呢看
Servlet 2.5 API 不支持 cookie设置HttpOnly

建议升级Tomcat7.0,它已经实现了Servlet3.0

但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date; Path=path; Domain=domain; Secure; HttpOnly

//设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");

//设置多个cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");

//设置https的cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");

在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly
程宇寒
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
linux配置cookie认证,Nginx配置修改网页cookie属性
weixin_39791446的博客
05-16 1630
问题1.cookie没有使用http-only;2.cookie没有携带secure属性;3.http头需要配置“X-Frame-Options:SAMEORIGIN”;以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:add_header Set-Cookie "HttpOnly";add_h...
CookieHttpOnly属性XSS攻击
AGreatLoser
06-27 5462
httpOnly是一个常见的 Cookie 属性,用于增加对于跨站点脚本攻击(XSS)的防护。将 CookiehttpOnly属性设置true会限制浏览器端 JavaScript 对该 Cookie 的访问,只允许在 HTTP 请求自动发送 Cookie,而禁止通过 JavaScript 来读取或修改该 Cookie。使用httpOnly属性的目的是保护敏感的用户会话数据,例如用户身份验证令牌(如登录凭证、会话 ID 等)。
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookiehttponly和secure的简介,已经设置属性时会遇到的问题,以及设置属性的方式
【网络安全】XSS之HTTP Only
最新发布
等风来
05-29 341
HTTP Only 是一个用于设置 HTTP Cookie属性,它可以防止通过 JavaScript 访问该 Cookie。当将 Cookie 标记为 HTTP Only 后,浏览器将只允许在 HTTP 请求发送该 Cookie,而禁止在客户端的 JavaScript 进行访问。
如何利用response.addHeader()方法设置cookie
shandalue的专栏
07-02 2万+
cookie设置HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java设置cookieHttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod
nginx将请求参数返回客户端浏览器并添加到cookie
weixin_43991475的博客
12-16 5325
假设请求url带有参数mytoken,服务端响应请求以后,我们通过nginx将mytoken的值返回给客户端浏览器并添加到cookie设置cookiecookieToken等于mytoken。 location /mypath/ { proxy_pass http://xxxxxx:9080/mypath/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgra...
cookie的secure属性添加问题
baisheyuanqi的博客
09-21 6512
图片导入到excel 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
PHP设置CookieHTTPONLY属性方法
10-20
本文将详细讲解如何在PHP设置CookieHTTPOnly属性HTTPOnly属性是由微软在IE6 SP1首先引入的,目的是限制JavaScript对Cookie的访问。当一个Cookie设置HTTPOnly时,JavaScript的Document.cookie API和...
第九节 cookiehttponly设置-01
09-15
在上面的代码设置 secure 参数为 true,可以防止恶意脚本攻击。但是,这样做也可能会导致某些页面不能用。 总结 Cookie 是一种客户端存储机制,用于存储用户信息。Cookie 可以是临时的,也可以是持续的。...
Session CookieHttpOnly和secure属性
10-29
如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程被监听捕获后信息泄漏,...
Response Header Set-Cookie difference in cross browser
cuishen
07-02 580
如果你项目需要在server端把cookie写回client端,例如在JSP写下面的代码: [code="java"] [/code] 会有下面的信息在response header里面: [code="java"] Set-Cookie testCookie=testValue; Expires=Wed, 02-Jul-2014 13:01:13 GMT; Path=/ [/...
400 bad request什么意思_看完一定懂 WSGI 是什么-Python教程
weixin_39781323的博客
11-03 397
写了几年的python web,却还不知道WSGI是什么东西,是不是大有人在。 说来也正常,因为作为开发者很少需要去了解wsgi是什么,也能把网站做出来。但是如果你想自己写个web框架玩玩,就不得不去了解wsgi了。回顾一下,我们在用python做web开发的时候,一般基于某个web框架来开发,django或者是flask等其它框架。 业务开发完成后,就要部署到某台服务器提供对外的访问。这时候你...
如何将cookiehttponly属性设置true?(预防XSS攻击
刘桂香263的博客
06-08 5625
cookie 设置HttpOnly 属性,那么通过 js 脚本将无法读取到cookie 信息,这样能有效的防止 XSS 攻击。
Java Web 七 会话技术 八 Cookie 九 Session
普通还不自信的程序员
07-27 161
七 会话技术 打开浏览器,访问服务器资源,关闭浏览器;这个过程就是会话 分类 * Cookie会话技术;浏览器会话技术 * Session会话技术;服务器会话技术 作用 解决ServletContext域对象、Request域对象存储数据所存在的问题 八 Cookie 8.1 Cookie介绍 网景公司发明。是浏览器的会话技术 Cookie的流程 * 浏览器请求服务器,请求Demo01Servlet,创建一个Cookie对象,名称为cookie1 * 可以通过响
cookie-resopnse对象addCookieaddHeader设置cookie区别
大帅的博客
01-14 1万+
下面有两个具体的代码示例: 设置addCookie @RequestMapping("/respAddCK") @ResponseBody public String respAddCK(@RequestBody UserInfoVo loginUser){ System.out.println("begin"); AppUser user ...
前端 如何获取response headers 的set-cookie:_web 前端的一些小问题
weixin_39998541的博客
11-19 9690
关于vue使用axios post发送json数据跨域请求403的解决方法:1. 问题 vue开发的时候,使用axios跨域发送请求,同时post发送的数据格式是json格式,发送出去的时候发现控制台报错403,返回的信息提示是跨域的问题,但是后台已经对跨域进行了处理,因此出现这个问题并不是后台的问题,需要在前端解决,而且通过查看后台的日志发现后台根本没有接收到请求。2. 查找资料网上...
Postman:ResponseHeader存在多个Set-Cookie时,教你获取Cookie
pytester的博客
07-15 8007
背景:想通过Postman实现接口串联,从登录接口的RespouseHeader获取 Set-Cookie值;发现RespouseHeader存在多个:Set-Cookie,如何取到自己想要的呢?
response.setHeader()方法设置http文件头的值
热门推荐
yangf1275的专栏
01-23 3万+
8.1  HTTP应答头概述                  Web服务器的HTTP应答一般由以下几项构成:一个状态行,一个或多个应答头,一个空行,内容文档。设置HTTP应答头往往和设置状态行的状态代码结合起来。例如,有好几个表示“文档位置已经改变”的状态代码都伴随着一个Location头,而401(Unauthorized)状态代码则必须伴随一个WWW-Authenticate头。     
cookie和set-cookie的区别及token值
z2768557792的博客
06-12 8065
请求头cookie和响应头的set-cookie的关系 Set-Cookie属性Domain限定给域下设置ctoken,然后现在页面所在域却是natapp.cc,所以有ctoken,此网络没有ctoken值,这就造成通过前端使用方法获取不到ctoken值。网络请求cookie与set-Cookie的交互模式和作用:1、当很多人访问统一网络服务器,服务器如何区分不同的用户sessionid,sessionid保证了浏览器和服务器唯一性的通信凭证号码,session保存在服务器上,sessionid
如何在Cookie设置HttpOnly属性true
05-25
在创建Cookie时,将HttpOnly属性设置true即可。例如,在Java Servlet,可以使用以下代码: ```java Cookie cookie = new Cookie("name", "value"); cookie.setHttpOnly(true); response.addCookie(cookie); ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值