tomcat7和tomcat6中使用javaScript脚本语言读取名称为JSESSIONID的Cookie的区别(document .cookie)

最新推荐文章于 2021-11-23 00:08:32 发布
最新推荐文章于 2021-11-23 00:08:32 发布
阅读量623 收藏 1
点赞数
文章标签: tomcat7和tomcat6 javaScript脚本语言 读取名称为JSESSIONID的Cookie Cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czh500/article/details/80286986
版权

在tomcat7中,运行下面的代码,不会打出名称为JSESSIONID的Cookie信息,因为在tomcat7中默认把名称为JSESSIONID的Cookie设置成了Cookie.setHttpOnly(true); 而javaScript脚本语言是无法读取HttpOnly=true的Cookie

而在tomcat6中运行下面的代码,是可以打出名称为JSESSIONID的Cookie信息,原因在于tomcat6中,默认把名称为JSESSIONID的Cookie设置成了Cookie.setHttpOnly(false); 所以javaScript脚本语言读取到了该Cookie

<script type="text/javascript">
	 //显示所有的Cookie
	function showAllCookie() {
		//如果Cookie.setHttpOnly(true);HttpOnly为true的话,document.cookie是获取不到HttpOnly等于true的Cookie
		alert(document.cookie);
	}
</script>
// 使用javascript无法读取HttpOnly=true的cookie,安全性更高
// 在cookie中设置了HttpOnly属性=true,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
//javascript无法读取到HttpOnly=true的cookie信息,但是服务器端仍然可以使用java语言读取到cookie信息
程宇寒
关注
黑马就业班(02.JavaWeb+项目实战\08.CookieSession)——part3:Session
LKJgdut的博客
02-14 602
1、Session简介   Session概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象,这个对象就是 HttpSession。   Session是如何共享数据?(视频17-1.10)   快速入门: 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSes...
cookiesession的详解与区别
ms_test的博客
09-28 446
Cookie意为“甜饼”,是。
tomcat修改jsessionidcookie名称
04-14
tomcat修改jsessionidcookie名称
Tomcat脚本
小飞技术
09-16 224
#!/bin/bash #Author:小飞 #Version:V1.0 #Function:Tomcat脚本 # tomcat位置 url=/home/tomcat7/ # tomcat文件名称 tomcatName=tomcat7 # 查看pid pid_go(){ TomcatPid=$(ps x | grep ${tomcatName} | grep -v grep | awk '{...
关于tomcat7服务下面js无法获取JSESSIONIDcookie信息
weixin_34009794的博客
01-13 427
http://tomcat.apache.org/tomcat-5.5-doc/config/context.html     Does anyone know what changed in the configuration between Tomcat 6 and Tomcat 7 that would cause the JSESSIONID cookie to not be acce...
理解CookieSession机制
搬砖刘疯狂
04-22 277
八年Java开发的感悟:什么才是程序员的立身之本 >>>    ...
使用javascript读取Cookie注意事项
一只苟延残喘的卑微蝼蚁
05-12 1260
注意:在cookie 的名或值不能使用分号(;)、逗号(,)、等号(=)以及空格这是cookie的赋值规则。 ;分号这样定义只对系统属性有效,expires path domain 但对于自定义属性是不能这样连写的通过javaScript脚本语言,可以手动设置一个名称JSESSIONIDCookie来伪造JSESSIONIDCookie,从而达到欺 骗服务器端的目的(伪造session会话...
cookie设置httpOnly和secure属性实现及问题
01-03
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发,保护用户的隐私和数据安全至关重要。其一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
Tomcat容器的会话管理与Cookie处理
介绍Tomcat容器和会话管理 ## 1.1 Tomcat容器概述 Tomcat是一个开源的、轻量级的Servlet容器,实现了Java Servlet和JavaServer Pages规范。它提供了一个HTTP web服务器环境,以便Java代码可以运行于其,对动态...
Tomcat-Cookie
frameworker的博客
09-19 1515
1、What: Cookie是Web会话跟踪的一种技术,其还要Session,URL重写。 Cookie是将服务器的一小部分加密后的用户信息放到浏览器的缓存Cookie最大的存储为4kb 2、How 创建Cookie的方式有: 1、通过构造器,并在通过response.addCookie(Cookie cookie)方法设置到响应头 Cookie cookie=new C...
xss攻击之js获取请求头的sessionid
qq_44737446的博客
11-23 1753
XSS攻击情景: 枸杞哥和人参佬都就职于打不倒企业,他们是铁哥们。枸杞哥经常浏览一些不可描述的网站(比如yellow.com),而且买了大会员。 人参佬也想看,但是没有资源,也不好意思问枸杞哥要。好在他技术够好,他自己建了一个砍一刀的网站(kanyidao.com),表面上是砍一刀的优惠信息,实际上是用来收集其他用户的cookie的。 一天枸杞哥在浏览的过程,收到了一封来自人参佬的邮件,邮件说让枸杞哥帮忙砍一刀,并附上了链接 http://www.a.com?content=<script>w
ArcGIS API for JavaScript部署到本地Tomcat
BLUEHEART
03-18 3927
本文主要介绍如何将ArcGIS API for JavaScript部署到本地的Tomcat。 安装Tomcat软件 甩个链接,官网:https://tomcat.apache.org/download-70.cgi 个人建议下载Tomcat 7,不建议下载最新版本。下载完成之后解压到相应的盘就可以(记住路径)。 下载ArcGIS API for JavaScript...
准备开源用javascript写Tomcat下的WebApp的项目
热门推荐
Jeruen的博客
03-21 1万+
原创文章,转载请注明。         这个想法由来已久,用javascript编写Tomcat下的WebApp。现如今也有alpha版本的实现。这样的话,前端程序员就可以像用Node.js那样,用javascript写后端程序了。         用Tomcat的好处在于,它是一个成熟的J2EE容器。配合Apache和mysql,可以作为小企业搭建系统的理想平台。
Tomcat载入js文件时文乱码,后台传值都正常
ssl15123的专栏
08-16 1万+
背景: 在csdn下载了一个ssm-crm-new的工程,下载源是:“ssm后台管理系统框架(Spring mvc + mybatis + mysql + easyui )”        在Eclipse下,jdk1.8+Tomcat 9。 然后: 整个web项目的编码是UTF-8的..  项目里面的文件也都是utf-8的...  easyUI相关js里的文显示乱码,但是后台传过来的都没有问题,
使用嵌入式Tomcat实现使用Javascript写服务端程序
四无浪子
09-21 650
上一次使用JESS来做URL引擎,玩过了头,后来自己都玩不转了. 后来决定搞一个简单的点的来玩玩. 想了一下直接将请求转发到Web目录的一个JS文件这样就简单多了. 其实直接修改一下Jess的规则就可以实现了. 为了弄一个看起来完整的程序. 就写了一个js脚本来启动嵌入式的Tomcat. 这样一个看起来像js实现的web服务器就完成了.   可以从 http://js-web.googlecode...
深入了解Tomcat
12-23 232
大型网站拓扑图 浏览器1 浏览器2 ---> 区域代理服务器1                     浏览器3            地区1                            web服务器集群系统    数据库集群系统                                                 Web服务器1            数据库系统1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值