java cookie secure_Cookie设置HttpOnly,Secure,Expire属性

最新推荐文章于 2023-12-02 14:58:34 发布
最新推荐文章于 2023-12-02 14:58:34 发布
阅读量339 收藏 1
点赞数
文章标签: java cookie secure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42356811/article/details/114514205
版权

标签:

在eclipese中创建Web工程时,有个dynamic web module version选项,首先解释下这个选项的意思:

That version correlates with Servlet API version. Servlet 3.0 (released at december 2009 as part of Java EE 6) runs on Servlet 3.0 containers only (Tomcat 7, Glassfish 3, JBoss AS 6, etc).Servlet 2.5 (released at 11 may 2006 as part of Java EE 5) runs on Servlet 2.5 containers only or newer (Tomcat 6, Glassfish 2, JBoss AS 5, etc). Servlet 2.4 (released at november 2003 as part of J2EE 1.4) runs on Servlet 2.4 containers only or newer, etcetera.

You just need to pick the right API version whatever you want to implement your webapp in. Or if you don‘t have the freedom in picking the servlet container used, then pick the API which suits the servlet container version the best.

As to why the JDK defaults to one or other, it‘s just the minimum JDK requirement of the Servlet API version in question. Often, when you‘re picking an older Servlet API, in reality the JRE/JDK used is also that old.

Tomcat版本为6.0.39,JDK版本为1.6update45

在Web工程上增加一个Filter对Cookie进行处理

public class CookieFilter implements Filter {

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

Cookie[] cookies = req.getCookies();

if (cookies != null) {

Cookie cookie = cookies[0];

if (cookie != null) {

/*cookie.setMaxAge(3600);

cookie.setSecure(true);

resp.addCookie(cookie);*/

//Servlet 2.5不支持在Cookie上直接设置HttpOnly属性

String value = cookie.getValue();

StringBuilder builder = new StringBuilder();

builder.append("JSESSIONID=" + value + "; ");

builder.append("Secure; ");

builder.append("HttpOnly; ");

Calendar cal = Calendar.getInstance();

cal.add(Calendar.HOUR, 1);

Date date = cal.getTime();

Locale locale = Locale.CHINA;

SimpleDateFormat sdf =

new SimpleDateFormat("dd-MM-yyyy HH:mm:ss",locale);

builder.append("Expires=" + sdf.format(date));

resp.setHeader("Set-Cookie", builder.toString());

}

}

chain.doFilter(req, resp);

}

public void destroy() {

}

public void init(FilterConfig arg0) throws ServletException {

}

}

web.xml:

cookieFilter

com.sean.CookieFilter

cookieFilter

/*

FireFox:

ddfd977016623529cf60c2a413abfa98.png

a442e6f111343057fdb6aee56dccf222.png

Chrome:

fb5d6f9e8d8ebb5338a431afdc488df0.png

IE:

7837ca9d4a53ebda37e1f652a631132a.png

版权声明:本文为博主原创文章,未经博主允许不得转载。

标签:

值得去爱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie设置httpOnlysecure属性实现及问题
01-03
该文档整合了cookiehttponlysecure的简介,已经设置属性时会遇到的问题,以及设置属性的方式
CodeIgniter删除和设置Cookie的方法
12-18
- **HTTPOnly**:为了防止跨站脚本攻击(XSS),最好在设置Cookie时指定`httpOnly`标志,这会阻止JavaScript访问Cookie,降低攻击风险。 - **Secure Flag**:在HTTPS连接上设置Cookie时,添加`secure`标志可确保Cookie...
JAVA设置HttpOnly Cookies
chicha9774的博客
05-05 100
HttpOnly Cookies是一个cookie安全行的解决方案。 在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网...
Java 设置 httponly cookie
allway2的博客
08-02 5290
JavaHttpCookie类的setHttpOnly(BooleanhttpOnly)方法用于指示cookie是否可以被认为是HTTPOnly。在支持httponlycookie的浏览器(IE6+、FF3.0+)中,如果cookie设置了“httponly属性,则JavaScript脚本将无法读取cookie信息,可以有效防止XSS攻击,让网站应用更安全。但是J2EE4、J2EE5cookie不提供设置httponly属性的方法,所以如果需要设置httponly属性需要自己处理。...
在PHP中设置、使用、删除Cookie的解决方法
10-27
setcookie(string $name, string $value, int $expire, string $path, string $domain, bool $secure, bool $httponly); ``` - `$name`:Cookie的名称。 - `$value`:Cookie的值。 - `$expire`:Cookie的过期时间,...
php中cookie的使用方法
12-19
- `httpOnly`参数设为true可以防止XSS攻击,因为JavaScript无法访问设置了`httpOnly`的Cookie。 - Cookie的大小有限制,通常不超过4KB,包含名称、值和所有其他属性。 - 对于跨域和子域名共享Cookie,需正确设置`$...
Selenium webdriver添加cookie实现过程详解
09-16
在使用Selenium WebDriver进行自动化测试或网页操作时,有时候我们需要模拟用户登录状态,这就涉及到添加cookie的操作。...在实际操作中,要特别注意cookie的各个属性设置,以确保能成功添加并使用cookie
php session和cookie使用说明
12-18
setcookie($name, $value, $expire, $path, $domain, $secure, $httponly); ``` - `$name`:Cookie的名称。 - `$value`:Cookie的值。 - `$expire`:Cookie的有效期,以Unix时间戳表示。 - `$path`:Cookie的有效...
cookiesecure属性详解
12-07
今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。 顾名思义,这个属性就是用来保证cookie的安全的。 当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。 简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2) 1. 先在console1中输入以下代码 [removed] =
Cookie属性secure、httponly
最新发布
weixin_44843710的博客
12-02 1668
登录时,HSIAR会生成token等会话信息,设置到响应的Set-Cookie头部,返回给浏览器,浏览器会在application存储Cookie信息,当有同域的请求发起时,浏览器会将此域的Cookie(如果有的话)携带并发往服务端进行认证;经常会有安全测试不了解Cookie属性,而认为某个属性是漏洞,最常见的就是secure,作者就见过几次漏洞报告,认为http协议下,Cookiesecure为false是一个安全漏洞,这其实是测试没有理解secure的真正作用。
Cookie对象HttpOnlysecure属性
whaxrl的专栏
09-28 2150
 Secure 1、安全,指定cookie的值通过网络如何在用户和WEB服务器之间传递。 2、这个属性的值或者是“secure”,或者为空。缺省情况下,该属性为空,也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure,那么,它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过,设置secure属性不代表其他人不能看到你机器本地保存
javaCookie设置Expires的问题
weixin_34279246的博客
02-23 1512
2019独角兽企业重金招聘Python工程师标准>>> ...
增加 cookie 安全性添加HttpOnlysecure属性
轻描淡写
10-12 5025
一、属性说明: 1 secure属性设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
Cookie属性HttpOnlySecure、Expire的作用
subsistent的博客
03-27 922
设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。若此属性为true,则只有在http请求头中会带有此cookie的信息,而不能通过document.cookie来访问此cookie。如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。
java cookie secure_CookieSecure属性
weixin_39895486的博客
02-16 154
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie设置Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cookie是...
Java 开发 | 安全篇 设置CookieHttpOnly属性
热门推荐
Coder编程的博客
01-16 1万+
关于Cookie的其它只是不在累述、本文主要讲讲自己在项目中遇到的cookieHttpOnly属性问题 CookieHttpOnly属性说明 cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie   不能通过脚本访问CookieHttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入,更多资料可以百度查阅)。在web
java cookie secure,在Java Web应用程序中为设置cookie添加httponlysecure标志
weixin_29204205的博客
02-16 809
I want to add the httponly and secure flags for Cookies. To implement it, I am using Filters which are configured in web.xml.The code for adding flags is as below:package com.crisil.dbconn;import jav...
php 设置cookie
07-31
其中,name是cookie的名称,value是cookie的值,expire是cookie的过期时间,path是cookie的有效路径,domain是cookie的有效域名,secure表示是否仅通过安全的HTTPS连接传输cookiehttponly表示是否仅通过HTTP协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值