tomcat7和tomcat6中使用javaScript脚本语言读取名称为JSESSIONID的Cookie的区别(document .cookie)

最新推荐文章于 2020-01-03 14:25:50 发布
最新推荐文章于 2020-01-03 14:25:50 发布
阅读量615 收藏 1
点赞数
文章标签: tomcat7和tomcat6 javaScript脚本语言 读取名称为JSESSIONID的Cookie Cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czh500/article/details/80286986
版权

在tomcat7中,运行下面的代码,不会打出名称为JSESSIONID的Cookie信息,因为在tomcat7中默认把名称为JSESSIONID的Cookie设置成了Cookie.setHttpOnly(true); 而javaScript脚本语言是无法读取HttpOnly=true的Cookie

而在tomcat6中运行下面的代码,是可以打出名称为JSESSIONID的Cookie信息,原因在于tomcat6中,默认把名称为JSESSIONID的Cookie设置成了Cookie.setHttpOnly(false); 所以javaScript脚本语言读取到了该Cookie

<script type="text/javascript">
	 //显示所有的Cookie
	function showAllCookie() {
		//如果Cookie.setHttpOnly(true);HttpOnly为true的话,document.cookie是获取不到HttpOnly等于true的Cookie
		alert(document.cookie);
	}
</script>
// 使用javascript无法读取HttpOnly=true的cookie,安全性更高
// 在cookie中设置了HttpOnly属性=true,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
//javascript无法读取到HttpOnly=true的cookie信息,但是服务器端仍然可以使用java语言读取到cookie信息
程宇寒
关注
黑马就业班(02.JavaWeb+项目实战\08.CookieSession)——part3:Session
LKJgdut的博客
02-14 569
1、Session简介   Session概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象,这个对象就是 HttpSession。   Session是如何共享数据?(视频17-1.10)   快速入门: 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSes...
cookiesession的详解与区别
最新发布
ms_test的博客
09-28 424
Cookie意为“甜饼”,是。
tomcat修改jsessionidcookie名称
04-14
tomcat修改jsessionidcookie名称
Tomcat脚本
小飞技术
09-16 215
#!/bin/bash #Author:小飞 #Version:V1.0 #Function:Tomcat脚本 # tomcat位置 url=/home/tomcat7/ # tomcat文件名称 tomcatName=tomcat7 # 查看pid pid_go(){ TomcatPid=$(ps x | grep ${tomcatName} | grep -v grep | awk '{...
关于tomcat7服务下面js无法获取JSESSIONIDcookie信息
weixin_34009794的博客
01-13 418
http://tomcat.apache.org/tomcat-5.5-doc/config/context.html     Does anyone know what changed in the configuration between Tomcat 6 and Tomcat 7 that would cause the JSESSIONID cookie to not be acce...
java配合js在前台获取jsessionid
hwm的专栏
10-19 3万+
浏览器与服务器之间的每一个回话都有一个session,session id 是位置标志,在java环境,这个session的 id 就叫做jsessionid。 可以直接session获取,比如String jsessionid = request.getSession.getId(); 开启一段新的回话时,服务器会把jsessionid传到浏览器,浏览器存在cookie
准备开源用javascript写Tomcat下的WebApp的项目
Jeruen的博客
03-21 1万+
原创文章,转载请注明。         这个想法由来已久,用javascript编写Tomcat下的WebApp。现如今也有alpha版本的实现。这样的话,前端程序员就可以像用Node.js那样,用javascript写后端程序了。         用Tomcat的好处在于,它是一个成熟的J2EE容器。配合Apache和mysql,可以作为小企业搭建系统的理想平台。
cookie设置httpOnly和secure属性实现及问题
01-03
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发,保护用户的隐私和数据安全至关重要。其一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
Tomcat容器的会话管理与Cookie处理
介绍Tomcat容器和会话管理 ## 1.1 Tomcat容器概述 Tomcat是一个开源的、轻量级的Servlet容器,实现了Java Servlet和JavaServer Pages规范。它提供了一个HTTP web服务器环境,以便Java代码可以运行于其,对动态...
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序,会话
Tomcat载入js文件时文乱码,后台传值都正常
ssl15123的专栏
08-16 1万+
背景: 在csdn下载了一个ssm-crm-new的工程,下载源是:“ssm后台管理系统框架(Spring mvc + mybatis + mysql + easyui )”        在Eclipse下,jdk1.8+Tomcat 9。 然后: 整个web项目的编码是UTF-8的..  项目里面的文件也都是utf-8的...  easyUI相关js里的文显示乱码,但是后台传过来的都没有问题,
Cookie(Secure和HttpOnly属性) JSESSIONID 刷新
Mr.Chen的博客
01-03 4313
目录 一:Cookie(Secure和HttpOnly属性) 二:JSESSIONID是什么 三:JSESSIONID 刷新 一:Cookie(Secure和HttpOnly属性)  基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出...
tomcat 404 问题及解决方法
东语的专栏
07-11 6万+
昨天晚上用tomcat 实验一个小程序,没想到的是一直提示404错误。我已经确认目录下有我的html文件,但仍然是404。今天就总结一下tomcat 404 的几种常见问题及解决方法。 问题一: 指定目录下没有访问的文件,这是最常见的,也是最容易解决的。只需要将访问的文件(如:a.html)放到指定目录下即可。 问题二: 将访问的文件(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值