java设置httponly_JAVA设置HttpOnly Cookies

最新推荐文章于 2024-05-17 09:32:23 发布
最新推荐文章于 2024-05-17 09:32:23 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java设置httponly
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42315616/article/details/114066739
版权

HttpOnly Cookies是一个cookie安全行的解决方案。

在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加安全。

但是J2EE4,J2EE5 的Cookie并没有提供设置 HttpOnly 属性的方法,所以如果需要设置HttpOnly属性需要自己来处理。

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletResponse;

public class CookieUtil {

/**

* 设置HttpOnly Cookie

* @param response HTTP响应

* @param cookie Cookie对象

* @param isHTTPOnly 是否为HttpOnly

*/

public static void addCookie(HttpServletResponse response, Cookie cookie, boolean isHttpOnly) {

String name = cookie.getName();//Cookie名称

String value = cookie.getValue();//Cookie值

int maxAge = cookie.getMaxAge();//最大生存时间(毫秒,0代表删除,-1代表与浏览器会话一致)

String path = cookie.getPath();//路径

String domain = cookie.getDomain();//域

boolean isSecure = cookie.getSecure();//是否为安全协议信息

StringBuilder buffer = new StringBuilder();

buffer.append(name).append("=").append(value).append(";");

if (maxAge == 0) {

buffer.append("Expires=Thu Jan 01 08:00:00 CST 1970;");

} else if (maxAge > 0) {

buffer.append("Max-Age=").append(maxAge).append(";");

}

if (domain != null) {

buffer.append("domain=").append(domain).append(";");

}

if (path != null) {

buffer.append("path=").append(path).append(";");

}

if (isSecure) {

buffer.append("secure;");

}

if (isHttpOnly) {

buffer.append("HTTPOnly;");

}

response.addHeader("Set-Cookie", buffer.toString());

}

}

值得一提的是,Java EE 6.0 中 Cookie已经可以设置HttpOnly了,所以如果是兼容 Java EE 6.0 的容器(例如如 Tomcat 7),可以直接使用Cookie.setHttpOnly 的方法来设置HttpOnly:

cookie.setHttpOnly(true);

海Cha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java设置httponly,java设置httponly
weixin_39968823的博客
03-16 1135
()+3600*24,"","",0); setcookie("TestCookie","abcdef",time()+3600*24,"","",1); ?> //末尾0表示未设置httponly表中,1表示设置该位 规范编码......java项目部署指南_IT/计算机_专业资料。部署安装手册 1.0 目第一章 、简单安装部署 录 1、JDK 安装和配置 2、Tomcat 的安装和配置 ...
JAVA HttpOnly
pengepdc的专栏
07-23 130
[code="java"]response.setHeader("Set-Cookie", SESSION_ID+"="+session_id+";Path=/;HttpOnly;"+ EMAIL+"="+user.getUsername()+";Path=/;expires="+expire.toString()+";HttpOnly;"+ T
Java代码漏洞检测-常见漏洞与修复建议
baimao__Ch的博客
05-17 1209
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
JAVA 什么要设置HttpOnly
学渣的博客
08-21 1722
HttpOnly Cookies是一个cookie安全行的解决方案。 在支持HttpOnly cookies浏览器中(IE6+,FF3.0+),如果在Cookie设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加安全。 但是J2EE4,J2EE5 的Cookie并没有提供设置 HttpO...
java httponly_HttpOnly是个什么鬼
weixin_42512249的博客
03-06 755
写这篇的目的是,今天群里面提到了HttpOnly这个标签,所以专门的mark了下。谁 在什么时候发明了HttpOnly2002年微软为ie6的sp1创造了HttpOnly什么是HttpOnlyHttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受...
Java 开发 | 安全篇 设置CookieHttpOnly属性
热门推荐
Coder编程的博客
01-16 1万+
关于Cookie的其它只是不在累述、本文主要讲讲自己在项目中遇到的cookieHttpOnly属性问题 CookieHttpOnly属性说明 cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie   不能通过脚本访问CookieHttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入,更多资料可以百度查阅)。在web
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
标题中的“Test_dl.rar_cookie_cookie java_cookies_java cookie”暗示了一个关于Java编程中处理Cookie的教程或项目,可能涉及网络登录验证。描述进一步说明了这个压缩包包含的信息,它提到了如何利用Cookie进行自动...
java cookies写入
09-29
然而,通过设置`HttpOnly`属性为`false`,可以允许JavaScript访问。但这也会增加安全风险,因此谨慎使用。 此外,由于Cookie会被发送到每个请求,因此应尽量保持其大小和数量较小,以避免不必要的网络流量。每个...
java实现登录操作
07-02
- Cookie设置HttpOnly,防止JavaScript访问,减少XSS攻击风险。 - 使用CSRF Token防止跨站请求伪造攻击。 5. **会话管理**: 除了Cookie,还可以使用Session进行会话管理。服务器创建一个Session,并将用户...
cookies:学会习吧
04-01
这个"cookies:学会习吧"的主题表明我们将深入探讨Cookie的相关知识,特别是在Java编程环境中的应用。下面我们将详细介绍Cookie的工作原理、用途、以及如何在Java中操作CookieCookie是由服务器端生成并发送到...
java cookie 读写,记住密码 自动登录
02-24
- **HttpOnly**:设置CookieHttpOnly属性可以防止JavaScript脚本访问Cookie,减少XSS攻击风险。 - **Secure**:在HTTPS连接上设置Secure属性,确保Cookie仅通过安全通道传输。 - **限制大小和数量**:避免创建...
HWID验证 (sql数据库)
07-29
简单方便hwid数据库验证
java操作cookie用法总结
ntc10095的博客
05-18 635
Java操作Cookie之添加CookieCookie cookie = new Cookie("name", "aotori"); //(key,value) cookie.setPath("/");// 这个要设置 // cookie.setDomain(".aotori.com");//这样设置,能实现两个网站共用 cookie.setM
JAVA设置HttpOnly Cookies
chicha9774的博客
05-05 98
HttpOnly Cookies是一个cookie安全行的解决方案。 在支持HttpOnly cookies浏览器中(IE6+,FF3.0+),如果在Cookie设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网...
Javaweb第7次上机——浏览器cookie的参数设置
科大云炬
11-19 309
【代码】Javaweb第7次上机——浏览器cookie的参数设置
java httponly设置_cookie 设置 httpOnly属性
weixin_39966020的博客
02-12 932
cookie 设置 httpOnly属性防止js读取cookie.建立filter拦截器类CookieHttpOnlyFilterimportjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax....
Java是如何操作用户浏览器cookie
雷东宸的博客
03-04 3624
Java如何操作浏览器cookie信息
Java操作Cookie
三丰的专栏
09-25 1218
1.设置Cookie     Cookie cookie = newCookie("key", "value");     cookie.setMaxAge(60);     设置60秒生存期,如果设置为负值的话,则为浏览器进程Cookie(内存中保存),关闭浏览器就失效。     cookie.setPath("/test/test2");     设置Cookie
java设置cookie_javaCookie详解
weixin_32265069的博客
02-12 4480
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入JSESSIONID用于标记一个会话(session),这样服务器可以知道该用户是否合法用户...
java 设置httponly
最新发布
05-29
Java设置HTTPOnly可以通过以下方式实现: ```java Cookie cookie = new Cookie("name", "value"); cookie.setHttpOnly(true); response.addCookie(cookie); ``` 在上面的代码中,我们创建一个名为"name",值为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值