java cookie secure_COOKIE的SECURE属性

最新推荐文章于 2024-07-25 14:22:11 发布
最新推荐文章于 2024-07-25 14:22:11 发布
阅读量1.2k 收藏
点赞数
文章标签: java cookie secure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36173034/article/details/114203405
版权

昨天跑了一下测试,发现服务器明明向客户端写了COOKIE,而且浏览器也木有禁用COOKIE,但是从浏览器再访问服务器,SessionID死活不会传到服务器。搞了一个上午,找不到原因,正在焦头烂额的时候,一个前辈帮了大忙。原来我的访问URL协议头是HTTP,而Weblogic里面的配置被人改动了。把cookie-secure的值改为了true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。"唉,明白了,怪不得一直都取不到COOKIE。

好了,问题解决了,下面我自己再实验一下:

我自己的电脑用的Tomcat,首先,把cookie-secure的值设为false,创建一个session:

1 public voidservice(HttpServletRequest request, HttpServletResponse response) {2 //创建cookie

3 Cookie cookie = new Cookie("key", "value");4 //关键地方:cookie设为false

5 cookie.setSecure(false);6 response.addCookie(cookie);7 //从request中取得cookie,并输出

8 Cookie[] cookies =request.getCookies();9 for(Cookie c : cookies) {10 System.out.println(c.getValue());11 }12 RequestDispatcher dispatcher =request13 .getRequestDispatcher("index.jsp");14 try{15 dispatcher.forward(request, response);16 } catch(ServletException e) {17 e.printStackTrace();18 } catch(IOException e) {19 e.printStackTrace();20 }21 }

好,我们访问一下这个地址:http://localhost:8080/servlet/index.do

用Fiddler来看一下客户端发出的信息:

112ac3c2910b3e24ffa27883848a9c2b.png

好,我们再访问一下前面的地址:

85d553480d31484ddd94917e6ae94192.png

这个时候我们可以看到客户端发出的cookie里面,有key=value,说明客户端把cookie发给了服务器端。

那如果我们在服务器端设置cookie.setSecure(true)呢?

先上代码:

1 public voidservice(HttpServletRequest request, HttpServletResponse response) {2 //创建cookie

3 Cookie cookie = new Cookie("key", "value");4 //关键地方:cookie设为false

5 cookie.setSecure(true);6 response.addCookie(cookie);7 //从request中取得cookie,并输出

8 Cookie[] cookies =request.getCookies();9 if (cookies != null) {10 for(Cookie c : cookies) {11 System.out.println(c.getValue());12 }13 }14 RequestDispatcher dispatcher =request15 .getRequestDispatcher("index.jsp");16 try{17 dispatcher.forward(request, response);18 } catch(ServletException e) {19 e.printStackTrace();20 } catch(IOException e) {21 e.printStackTrace();22 }23 }

第一次访问:

443405a2d60b017bb42fa7297fb433b9.png这是request的信息。

服务器的返回信息如下:

35f5f85623156a874783cb9a758ce20d.png

我们可以看到服务器发给客户端的信息中有这么一行:Set-Cookie:key=value; Secure

多了一个Secure。

第二次访问:

34ff5399793ed8e8a66931ef0dd86d08.png

我们发现key=value这个cookie已经没有了。

那我们用https协议头来试着访问一下看看:

f2f004870d4a5167194f70a490fac893.png

我们看到key=value又发给了服务器端了。

唉,其实这些都是基础知识了,看来自己的只是还是很薄弱。继续努力吧。

无畏道人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
cookiesecure属性详解
09-03
当服务器通过Set-Cookie响应头设置一个Cookie时,如果加上`secure`属性,浏览器将会遵循以下规则: 1. **仅在HTTPS中发送**:当用户通过HTTPS与服务器建立安全连接时,浏览器才会将包含`secure`属性Cookie发送给...
java cookie secure_CookieSecure属性
weixin_39635648的博客
02-23 1000
测试过程支付页面:Secure属性为false,没有开启。风险分析Cookie未设置secure属性,攻击者可以通过嗅探HTTP形式的数据包获取到该cookie。解决方法将Cookie应设置secure属性。基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.co...
Session Cookiesecure属性
最新发布
qingcyb的博客
07-25 78
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。
java cookie secure_cookiesecure属性详解
weixin_28728425的博客
02-16 1225
今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。顾名思义,这个属性就是用来保证cookie的安全的。当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.ba...
cooiek的Secure属性设置
m0_61560589的博客
10-11 2124
cooiek中有两个需要把Secure属性为true,是在拦截器的地方设置Secure属性为true,Secure默认值就是false,获取到cooiek中要的值,把Secure=true,在给到document.cookie。//cookie的保留时间为一天。* @param {String} name 给你要设置的cookie起个名字(key)* @param {String} value cookie的具体内容(value)// 设置cookie。// 获取cookie。//删除cookie
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
标题中的“Test_dl.rar_cookie_cookie java_cookies_java cookie”暗示了一个关于Java编程中处理Cookie的教程或项目,可能涉及网络登录验证。描述进一步说明了这个压缩包包含的信息,它提到了如何利用Cookie进行自动...
Session Cookie的HttpOnly和secure属性
10-29
首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性...
Java 进阶篇】Cookie 使用详解
繁依Fanyi的博客
11-06 1300
在 Web 开发中,Cookie 是一种用于存储客户端(通常是浏览器)数据的小型文本文件。Cookie 可以被服务器端创建并发送给客户端,然后客户端在之后的每次请求中都会将这些 Cookie 数据发送给服务器。这使得服务器可以在不同请求之间跟踪用户的状态和信息。在本文中,我们探讨了 Cookie 的基本概念、工作原理以及如何使用和管理 CookieCookie 在 Web 开发中扮演着重要的角色,用于实现用户个性化体验、会话管理和更多功能。
session配置secure和httpOnly
03-16
本文档描述了关于cookie的http-only和secure的简介,和如何设置该属性,以及设置该属性会遇到的问题解决方法
java cookie secure,在Java Web应用程序中为设置cookie添加httponly和secure标志
weixin_29204205的博客
02-16 811
I want to add the httponly and secure flags for Cookies. To implement it, I am using Filters which are configured in web.xml.The code for adding flags is as below:package com.crisil.dbconn;import jav...
Web项目:会话Cookie中缺少HttpOnly属性secure属性
热门推荐
Agonie_25的博客
08-23 1万+
当会话Cookie中不含有HttpOnly属性secure属性时,注入站点的恶意脚本可能访问此Cookie,并窃取它的值。任何存储在会话令牌中的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装。 基本上,cookie 的唯一必需属性是“name”字段。常见的可选属性如下:“comment”、“domain”、“path”,等等。必须相应地设置“HttpOnly”属性,才能防止会话 cookie...
Cookie,Session,Token来进行身份认证
IT_Holmes的博客
03-09 1822
1. Cookie,Session,Token 简单介绍 2. Cookie 3. Session 4. 为什么使用JWT? 5. JWT(JSON Web Token)的实现过程 6. 官方实现JWT的多种方式 7. JWT的实现第一种:java-jwt包的使用 8. JWT的实现第二种:jjwt包的使用 9. 封装JWT的包装类,方便以后使用 10. 后台发送到前端,前端如何进行存储? 11. 前端如何将受到的token返还服务器? 12. 设置服务器允许跨域 13. JWT三部分组成详解
JavaCookie属性介绍
Hanyinh的博客
04-14 742
Cookie
Tomcat 修改Cookies安全性
Hern(宋兆恒)
04-20 5948
修改方法 1、进入Tomcat的conf文件夹,打开context.xml文件 2、 将其中的<Context>标签属性更改为<Context useHttpOnly="true">: Cookie常用属性 Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候...
springboot cookie增加SameSite=None;Secure属性
路过君的博客
05-14 7278
依赖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值