web server tomcat 7设置 cookie httpOnly

已于 2022-08-12 13:58:37 修改
阅读量2.3k 收藏 4
点赞数
分类专栏: Web Server 文章标签: tomcat 前端 java
于 2019-07-29 16:03:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457937/article/details/97648305
版权

在网络上找到的拦截器等,没有达到效果,tomcat7可以通其配置来设置
1、修改tomcat/conf/context.xml
<Context useHttpOnly="true"></context>
2、修改tomcat/conf/web.xml

<session-config>
    <cookie-config>
        <http-only>true</http-only>
    </cookie-config>
</session-config>

3、修改tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" secure="true" />

注:个人验证,设置第三步就可行。

若有凝问或错误,请指出,我好及时改正,让我们一起进步!
email : vinson_bs@126.com
qq : 103 586 2795
敲门砖: 代码谱写人生

征客
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于不同Tomcat版本在写入Cookie时遇到的问题的求助
cxyiw0000的博客
03-31 367
在学习《JavaWeb程序设计任务教程》(黑马程序员著,2017年1月第1版)第147页案例《显示用户上次访问时间》时,遇到了匪夷所思的问题。 首先展示出现问题的代码段: /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse res
Tomcat 安全漏洞 - 缓慢的HTTP拒绝服务攻击 / 启动了OPTIONS方法
热门推荐
xuanjiewu的专栏
09-17 2万+
缓慢的HTTP拒绝服务攻击 slow_Http_DoS  原理:通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务 (由于apache漏洞引发的拒绝服务攻击,其原理是以极低的速度往服务器发送HTTP请求。apache等中间件默认会设置最大并发链接数,而这种攻击就是会...
web.xml配置cookie-config的secure为true时引发的血案
xiaozhuangyumaotao的博客
05-24 6900
一个普通的不能再普通的登录场景:登录成功之后把用户信息放入session: request.getSession().setAttribute("antiUser",user); 以后使用的时候再从session里面取出: AntiUserantiUser=(AntiUser)request.getSession().getAttribute("antiUser"); 本地运行没有任何问题,开玩笑,搞了那么多年java,这点功能还不是小意思?但是,接下来问题来了,当把项目部署到测试环境上...
Tomcat7新特性?cookie HttpOnly的那些事(sessionid获取麻烦了)
专栏
03-26 673
环境: tomcat6和tomcat7,jdk1.6,j2ee应用,一个applet运行在浏览器中,网站有验证机制 现象: 成功登录系统后 tomcat6下:applet可以正常运行; tomcat7下:applet运行失败,在加载jar时就失败了 分析: 查看applet的java控制台:在tomcat6下请求jar时会自动带上JSESSIONID,而在tomcat7中不会导...
tomcat设置httpOnly
weixin_33766168的博客
02-26 1548
经常看到一些人说tomcat6不支持httponly,查阅官方帮助文档后发现是可以支持的,tomcat6的context.xml配置说明 为什么需要httponly sessionid一般是以cookie的形式储存和传送的,除非禁用cookiecookie是可以通过javascript进行读取,所以需禁用sessioid通过javascript进行读取,这时候就可以通过设置Cookie的htt...
Tomcat 7 可以修改 Session 默认的 Cookie 名 JSESSIONID 了
JAVA_EE技术探讨
10-26 537
看看下面这个配置: &lt;Context path="" docBase="D:\WORKDIR\oschina\webapp" reloadable="false" sessionCookiePath="/" sessionCookieName="OSCHINA_SESSION"/&gt; 原来 J2EE 应用所使用的 Session 对应的是一个名为 JSESSIONID 的 Coo
Tomcat 修改Cookies安全性
Hern(宋兆恒)
04-20 5782
修改方法 1、进入Tomcat的conf文件夹,打开context.xml文件 2、 将其中的<Context>标签属性更改为<Context useHttpOnly="true">: Cookie常用属性 Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookiehttponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
PHP设置CookieHTTPONLY属性方法
10-20
当一个Cookie设置HTTPOnly时,JavaScript的Document.cookie API和其他通过JavaScript可以访问Cookie的方法将无法读取或修改这个Cookie。这在一定程度上降低了通过跨站脚本攻击(XSS)窃取用户Cookie的风险。 PHP...
httpwebreqeust读取httponlycookie方法
08-31
Web开发中,Cookie是服务器发送到客户端浏览器并存储的一小块数据,用于跟踪用户状态和存储相关信息。然而,有些Cookie被标记为`HttpOnly`,这意味着它们不能通过JavaScript等客户端脚本语言访问,以增加安全性,...
第九节 cookiehttponly设置-01
最新发布
09-15
CookieHttpOnly 设置详解 Cookie 是一种小型文本文件,由 Web 服务器保存在用户浏览器(客户端)上,用来存储用户信息。Cookie 通常用于辨别用户身份、进行 session 跟踪。Cookie 可以包含一些不敏感的信息,如...
使用 Set-Cookies HttpOnly & Secure标志保护 Tomcat
allway2的博客
08-02 1581
根据MicrosoftDeveloperNetwork的说法,HttpOnly&Secure是Set-CookieHTTP响应标头中包含的附加标志。在Set-Cookie中使用HttpOnly有助于减轻最常见的XSS攻击风险。这可以由开发人员在应用程序中完成,也可以在Tomcat中实现以下内容。作为最佳实践,在修改之前备份配置文件,如果可能在非生产环境中进行测试,以确保它不会破坏应用程序。让我们看看如何实现这一点。...
javatomcat)如何设置cookie samesite属性
CowBoy1967的博客
12-09 1万+
至少Chrome搞了个cookie samesite属性弄了iframe跨域整合站点带来了麻烦,为了恢复cookie不被拦截需要设置cookie samesite属性=None,但发现javax.http.Cookie没有这个接口 要设置只能到tomcat9/conf/context.xml 下<Context>增加: <CookieProcessor sameSiteCookies="None" /> 注:只支持tomcat8/9最新版本 增加后发现还是不得,还得设置coo
Tomcat设置Cookie的HttpOly属性
xiaohuochaiwh的博客
03-15 1273
为了减少XSS跨站脚本攻击,防止读取修改cookie的内容,可以在tomcat中为cookie设置HttpOnly属性。 修改文件:tomcat/conf/context.xml 在&lt;Context&gt;标签中增加属性 useHttpOnly="true" 修改前: 修改后: ...
Tomcat之配置文件详解
Java小菜鸟
07-11 7293
Service 可以内嵌的元素为 : Listener、Executor、Connector、Engine,其中 : Listener 用于为Service添加生命周期监听器, Executor 用于配置Service 共享线程池,Connector 用于配置Service 包含的链接器, Engine 用于配置Service中链接器对应的Servlet 容器引擎。该配置文件中,主要配置的是Tomcat的用户,角色等信息,用来控制Tomcat中 host-manager、manager的访问权限。
web.xml配置cookie
lyf_ldh的博客
03-30 5049
 <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> 这个的作用是让页面的js无法读取到cookie, 是一种保护措施。 ...
Cookie属性值设置
MoYanHanHuiLengMa的博客
12-09 386
cookie是response的属性设置的,查看拦截请求登录以后的拦截请求的 cookie是否有设置 任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,若干隐私法规指出,用户凭证之类的敏感信息要始终以加密的方式发送到Web站点。 查看cookie值的属性是看浏览器的application其中cookie内的属性,还是每个请...
Cookie完成自动登录及Config和ServletContext
zyy951130的博客
06-18 251
login.html --> This is my HTML page. 我的涂山 userName password 保存三个月 package com.hehe.servlet; import java.io.IOException; impor
TongWeb设置应用 cookie 属性
web的博客
11-15 1280
功能需求: 需要更改应用默认的 cookie 中 JSESSIONID 名称、域名、路径等配置。 解决办法: 在 JavaEE6 规范中对 web.xml 的 schema 定义中增加了 cookie 属性设置,应用的web.xml中可配置如下: <session-config> <session-timeout>30</session-timeout> <cookie-config> <name>MYJSESSI...
Cookie设置HttpOnly属性
06-07
在服务器端设置CookieHttpOnly属性可以有效地增强Web应用程序的安全性。HttpOnly属性可以防止通过JavaScript读取Cookie信息,从而有效地防止跨站点脚本攻击(XSS攻击)。在Java Web应用程序中,可以通过如下方式设置CookieHttpOnly属性: ```java Cookie cookie = new Cookie("cookie_name", "cookie_value"); cookie.setHttpOnly(true); response.addCookie(cookie); ``` 在上述代码中,`setHttpOnly(true)` 方法可以设置CookieHttpOnly属性为true。当浏览器接收到这个Cookie时,会将HttpOnly属性设置为true,从而防止通过JavaScript读取Cookie信息。 需要注意的是,HttpOnly属性只能防止通过JavaScript读取Cookie信息,但是无法防止其他方式的攻击,比如通过网络嗅探等方式,因此还需要采取其他安全措施来保护Web应用程序的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值