项目防止xss攻击设置httponly
在网络上找到的拦截器等,没有达到效果,tomcat7可以通其配置来设置
1、修改tomcat/conf/context.xml
<Context useHttpOnly="true"></context>
2、修改tomcat/conf/web.xml
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config></span>
</session-config>
3、修改tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" secure="true" />
注:个人验证,设置第三步就可行。