web server tomcat 7设置 cookie httpOnly

已于 2022-08-12 13:58:37 修改
阅读量2.5k 收藏 4
点赞数
分类专栏: 其他 文章标签: tomcat 前端 java
于 2019-07-29 16:03:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457937/article/details/97648305
版权

在网络上找到的拦截器等,没有达到效果,tomcat7可以通其配置来设置
1、修改tomcat/conf/context.xml
<Context useHttpOnly="true"></context>
2、修改tomcat/conf/web.xml

<session-config>
    <cookie-config>
        <http-only>true</http-only>
    </cookie-config>
</session-config>

3、修改tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" secure="true" />

注:个人验证,设置第三步就可行。

若有凝问或错误,请指出,我好及时改正,让我们一起进步!
email : vinson_bs@126.com
qq : 103 586 2795
敲门砖: 代码谱写人生

征客
关注
专栏目录
14-1 tomcat安全基线检查
weixin_43263566的博客
12-07 1665
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
关于不同Tomcat版本在写入Cookie时遇到的问题的求助
cxyiw0000的博客
03-31 445
在学习《JavaWeb程序设计任务教程》(黑马程序员著,2017年1月第1版)第147页案例《显示用户上次访问时间》时,遇到了匪夷所思的问题。 首先展示出现问题的代码段: /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse res
Tomcat7新特性?cookie HttpOnly的那些事(sessionid获取麻烦了)
专栏
03-26 697
环境: tomcat6和tomcat7,jdk1.6,j2ee应用,一个applet运行在浏览器中,网站有验证机制 现象: 成功登录系统后 tomcat6下:applet可以正常运行; tomcat7下:applet运行失败,在加载jar时就失败了 分析: 查看applet的java控制台:在tomcat6下请求jar时会自动带上JSESSIONID,而在tomcat7中不会导...
tomcat设置httpOnly
weixin_33766168的博客
02-26 1617
经常看到一些人说tomcat6不支持httponly,查阅官方帮助文档后发现是可以支持的,tomcat6的context.xml配置说明 为什么需要httponly sessionid一般是以cookie的形式储存和传送的,除非禁用cookiecookie是可以通过javascript进行读取,所以需禁用sessioid通过javascript进行读取,这时候就可以通过设置Cookie的htt...
Tomcat 7 可以修改 Session 默认的 Cookie 名 JSESSIONID 了
JAVA_EE技术探讨
10-26 585
看看下面这个配置: &lt;Context path="" docBase="D:\WORKDIR\oschina\webapp" reloadable="false" sessionCookiePath="/" sessionCookieName="OSCHINA_SESSION"/&gt; 原来 J2EE 应用所使用的 Session 对应的是一个名为 JSESSIONID 的 Coo
Tomcat 修改Cookies安全性
Hern(宋兆恒)
04-20 6206
修改方法 1、进入Tomcat的conf文件夹,打开context.xml文件 2、 将其中的<Context>标签属性更改为<Context useHttpOnly="true">: Cookie常用属性 Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候...
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly
11-20
例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie 中的路径属性来获取项目路径,从而实施攻击。 解决思路 解决 Cookie 路径属性暴露问题有两种思路...
Linux下安装与配置基于nginx的tomcat负载均衡和集群(通过cookie分发请求)
08-05
在Linux环境下,构建基于nginx的Tomcat负载均衡和集群是一项重要的任务,这有助于提升Web应用的可用性和性能。本文将详细介绍如何实现这一目标,特别是通过cookie来分发请求。 首先,我们要理解负载均衡的基本概念...
Springboot应用中设置Cookie的SameSite属性
csdn_0xFFFF的博客
08-31 5408
Cookie除了key和value以外有几个属性。 httpOnly 是否允许js读取cookie secure 是否仅仅在https的链接下,才提交cookie domain cookie提交的域 path cookie提交的path maxAge cookie存活时间 sameSite 同站策略,枚举值:Strict Lax None 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie 新增加了一个 SameSite 属性,用来防止 CSRF 攻击和用户追踪。 关于S
使用 Set-Cookies HttpOnly & Secure标志保护 Tomcat
allway2的博客
08-02 1848
根据MicrosoftDeveloperNetwork的说法,HttpOnly&Secure是Set-CookieHTTP响应标头中包含的附加标志。在Set-Cookie中使用HttpOnly有助于减轻最常见的XSS攻击风险。这可以由开发人员在应用程序中完成,也可以在Tomcat中实现以下内容。作为最佳实践,在修改之前备份配置文件,如果可能在非生产环境中进行测试,以确保它不会破坏应用程序。让我们看看如何实现这一点。...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookiehttponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
javatomcat)如何设置cookie samesite属性
热门推荐
CowBoy1967的博客
12-09 1万+
至少Chrome搞了个cookie samesite属性弄了iframe跨域整合站点带来了麻烦,为了恢复cookie不被拦截需要设置cookie samesite属性=None,但发现javax.http.Cookie没有这个接口 要设置只能到tomcat9/conf/context.xml 下<Context>增加: <CookieProcessor sameSiteCookies="None" /> 注:只支持tomcat8/9最新版本 增加后发现还是不得,还得设置coo
Tomcat设置Cookie的HttpOly属性
xiaohuochaiwh的博客
03-15 1332
为了减少XSS跨站脚本攻击,防止读取修改cookie的内容,可以在tomcat中为cookie设置HttpOnly属性。 修改文件:tomcat/conf/context.xml 在&lt;Context&gt;标签中增加属性 useHttpOnly="true" 修改前: 修改后: ...
Tomcat之配置文件详解
最新发布
Java小菜鸟
07-11 8134
Service 可以内嵌的元素为 : Listener、Executor、Connector、Engine,其中 : Listener 用于为Service添加生命周期监听器, Executor 用于配置Service 共享线程池,Connector 用于配置Service 包含的链接器, Engine 用于配置Service中链接器对应的Servlet 容器引擎。该配置文件中,主要配置的是Tomcat的用户,角色等信息,用来控制Tomcat中 host-manager、manager的访问权限。
web.xml配置cookie
lyf_ldh的博客
03-30 5181
 <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> 这个的作用是让页面的js无法读取到cookie, 是一种保护措施。 ...
Cookie属性值设置
MoYanHanHuiLengMa的博客
12-09 434
cookie是response的属性设置的,查看拦截请求登录以后的拦截请求的 cookie是否有设置 任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,若干隐私法规指出,用户凭证之类的敏感信息要始终以加密的方式发送到Web站点。 查看cookie值的属性是看浏览器的application其中cookie内的属性,还是每个请...
Linux: config: CONFIG_SYN_COOKIES
mzhan017的博客
02-27 535
这个工具很容易被利用,而且会导致DOS工具,妨碍其他整个用户的接入。如果设置为Y,TCP/IP 堆栈将使用"SYN cookie"的加密质询协议,使合法用户能够继续连接,即使您的计算机受到攻击。SYN Cookie,对合法用户是透明的,用户无需更改其 TCP/IP 软件。如果发生SYN flooded,内核上报的源地址很可能是攻击者伪造的;如果这种情况经常发生,最好关闭SYN cookies功能。这里有一个设置是两分钟的valid 时间,如果校验的cookie超过了两分钟,会认为校验失败。
Cookie完成自动登录及Config和ServletContext
zyy951130的博客
06-18 276
login.html --> This is my HTML page. 我的涂山 userName password 保存三个月 package com.hehe.servlet; import java.io.IOException; impor
TongWeb设置应用 cookie 属性
web的博客
11-15 1463
功能需求: 需要更改应用默认的 cookie 中 JSESSIONID 名称、域名、路径等配置。 解决办法: 在 JavaEE6 规范中对 web.xml 的 schema 定义中增加了 cookie 属性设置,应用的web.xml中可配置如下: <session-config> <session-timeout>30</session-timeout> <cookie-config> <name>MYJSESSI...
详解Cookiehttponly设置与安全性
在第九节关于cookie的讲解中,主要讨论了cookiehttponly设置及其在Web安全中的重要性。首先,我们需要了解什么是cookieCookie是HTTP协议下,Web服务器为了识别用户身份、管理会话状态而在用户本地终端上存储的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值