addheader()java_如何利用response.addHeader()方法设置cookie

最新推荐文章于 2024-01-13 10:54:38 发布
最新推荐文章于 2024-01-13 10:54:38 发布
阅读量1.4k 收藏 3
点赞数
文章标签: addheader()java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39905695/article/details/114973970
版权

将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。

如何在Java中设置cookie是HttpOnly呢?

Servlet 2.5 API 不支持 cookie设置HttpOnly

http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/

建议升级Tomcat7.0,它已经实现了Servlet3.0

http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/Cookie.html

但是苦逼的是现实是,老板是不会让你升级的。

那就介绍另外一种办法:

利用HttpResponse的addHeader方法,设置Set-Cookie的值

cookie字符串的格式:key=value; Expires=date(或Max-Age=毫秒数); Path=path; Domain=domain; Secure; HttpOnly

//设置cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");

//设置多个cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");

response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");

//设置https的cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");

在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly

weixin_39905695
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java获取前端发送的cookie_Response Headers 的 Set-Cookie 前端读取不到 ?
weixin_31956641的博客
02-28 3669
问题描述先看下后台返回的Set-Cookie字段:查看浏览器Cookies:思路发现只有JESSIONID存入到了浏览器Storage中的Cookies。通过比较 Response Headers 中两个 set-cookie字段可以发现字段不同:JSESSIONID:path=/ZTEV-JWT-Token:Max-Age=1800; Expires=Wed, 26-Jun-2019 02:49...
PHP中header设置Cookie与内置setCookie的区别
qq_25600055的专栏
03-15 1万+
首先声明,浏览的Cookie操作都是通过HTTP Header(俗称“Http头”) 来实现。所有的服务器与客户端之间Cookie数据传输都是通过Http请求头来操作。 PHP中setCookie(函数的实现),就是对HTTP头进行封装,由此看来 使用 header 与 使用setCookie是一样的。 由于header头信息属于HTTP协议内容,必须先把头信息发送到服务器,再
java response.addcookie_java – Spring:在REST调用响应中插入cookie
weixin_29053067的博客
02-28 239
我正在使用spring mvc实现REST API端点.我试图发回一个带有cookie值的HTTP响应.这相当于我在ruby SINATRA中需要做的事情:response.set_cookie('heroku-nav-data', :value => params['nav-data'], :path => '/')这是我到目前为止所尝试的,但是没有用:@RequestMapping...
cookie-resopnse对象addCookieaddHeader设置cookie区别
大帅的博客
01-14 1万+
下面有两个具体的代码示例: 设置addCookie @RequestMapping("/respAddCK") @ResponseBody public String respAddCK(@RequestBody UserInfoVo loginUser){ System.out.println("begin"); AppUser user ...
如何利用response.addHeader()方法设置cookie
热门推荐
shandalue的专栏
07-02 2万+
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java设置cookie是HttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod
java httprespons添加cookies_java httpclient cookie
weixin_40007515的博客
02-27 219
BasicCookieStore cookieStore = new BasicCookieStore();BasicClientCookie cookie = new BasicClientCookie("dealerAdvShowId", "0237a0ed-17c4-48f0-9a97-72a9d5b6d4ab");cookie.setDomain(".dealeradv.autohome....
为何要小心Nginx的add_header指令详解
01-11
大家都知道,nginx配置文件通过使用add_header指令来设置response header。 昨天无聊用curl查看一个站点的信息,发现返回的头部与想象中的不一样: HTTP/2 200 date: Thu, 07 Feb 2019 04:26:38 GMT content-type: ...
Java接口测试Cookie与token原理解析
08-19
头域参数json格式转换为便于头域参数的管理,将头域参数写为json格式,通过json转换为map,再传递给HttpclientKw的addheader方法操作。 Java接口测试Cookie与token原理解析是指在Java接口测试中,Cookie和token机制...
libhttp-cookies-perl_6.00.orig.tar_libhttp_
09-29
添加新的Cookie到Jar中,可以通过`add_cookie_header`方法,该方法会自动处理Cookie的路径、域和过期时间等信息。读取Cookie时,可以调用`cookie_for_request`方法,它会返回适用于特定HTTP请求的Cookie。 4. **...
C# javascript 读写Cookie方法
09-04
这里创建了两个`HttpCookie`实例,分别设置了它们的值、路径和有效期,最后通过`Response.Cookies.Add()`方法将它们添加到HTTP响应中,从而发送给客户端。 在JavaScript中,读写Cookie主要通过`document.cookie`...
httpservlet_response
12-31
接着,我们可以通过`setHeader()`方法设置响应头,这可以用来设置缓存策略、内容类型等。例如,为了指定返回的页面是HTML格式,我们可以这样做: ```java response.setContentType("text/html;charset=UTF-8"); ```...
java设置cookie域名通配_使用cookie设置二级域名登录状态互通
weixin_35748610的博客
02-27 1415
​ 登录状态的实现是java生成一个token而后前端在发送请求时将token带入请求头去请求数据,若是token失效则没法返回。javascript在前端这里,咱们须要用本地存储将token暂时存起来,发送请求的时候再读取。对于vue项目,vuex在刷新的时候就会初始化。因此只能用浏览器存储方式才可让token一直存在。前端localstorage和session的区别为 页面关闭后locals...
Java接口自动化测试-Post请求CookieHeaders、参数的设置
hujyhfwfh2的博客
04-13 7614
1:HttpClient实现基本的POST请求 1.1:Mock模拟一个Post接口 [ { "description":"这是Mock接口,带Header和参数的Demo", "request":{ "uri":"/PostDemo/withHeaders", "method":"post" }, "response":{ "json":...
java不同域名下设置cookie,子父域名解决cookie共享跨域问题
weixin_42425075的博客
03-11 1338
// ############################ 用户登录成功 之后 保存到redisCookie cookie=new Cookie(Conf.SSO_SESSIONID,sessionId);cookie.setPath("/");cookie.setMaxAge(6000000);cookie.setSecure(false);cookie.setDomain("xxlsso...
java cookie 跨域读取_跨域读写Cookie
weixin_33155857的博客
02-19 1900
Cookie作用域Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域写Cookie跨域写Cooki...
java 设置及获取cookie设置及获取session
林一天的博客
04-29 3745
HttpServletRequest request=(HttpServletRequest)req; 一、java设置cookie Cookie cookie = new Cookie("testCookie","000010000111");//设置cookiecookie.setDomain(".test.cn");//设置主域名 cookie.setMaxAge(365 * 2...
Java实现对cookie的增删改查
dgqvhtlwq472235338的博客
06-10 685
原文:http://blog.csdn.net/k21325/article/details/54377830 1.springMVC框架: [java]view plaincopy /** *读取所有cookie *注意二、从客户端读取Cookie时,包括...
ASP.NET Core中如果Response.HasStarted已经为true,就不能更改Response.Cookies和Response.Headers等属性的值了...
01-31 865
最近我在ASP.NET Core中做了一个中间件CustomizedMiddleware,要说该中间件的功能也很简单,其实就是往HttpResponse中添加一个Cookie而已,但是我将添加Cookie的代码放在了next.Invoke(context)的后面,如下所示: using Microsoft.AspNetCore.Http; using System.Threadi...
HandlerInterceptor拦截器 postHandle执行addHeader无效,postHandle执行setStatus无效的解决方案
最新发布
张紫娃的博客
01-13 708
想在postHandle方法里执行addHeader方法来补充一些Header信息(如分页信息),但是最后执行却未如期显示。
response.setHeaderresponse.addHeader区别
06-01
`response.setHeader()` 和 `response.addHeader()` 都可以设置 HTTP 响应头,但是它们之间有一些区别。 `response.setHeader()` 方法用于设置指定名称的响应头的值,如果响应头已经存在,则替换其值;如果不存在,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值