Httponly Cookie ist eine Cookie-Sicherheitslösung.
Wenn in Browsern, die nur http-Cookies unterstützen (IE6+, FF3.0+), das Attribut „httponly“ im Cookie festgelegt ist, kann das JavaScript-Skript die Cookie-Informationen nicht lesen, was jedoch möglich ist Verhindern Sie effektiv XSS-Angriffe und machen Sie Website-Anwendungen sicherer.
Aber J2EE4- und J2EE5-Cookies bieten keine Methode zum Festlegen des httponly-Attributs. Wenn Sie also das httponly-Attribut festlegen müssen, müssen Sie sich selbst darum kümmern.
import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletResponse; /** * Cookie Tools */ public class CookieUtil { /** * Set httponly cookie * @param Response HTTP response * @param Cookie cookie object * @param Ishttponly is httponly */ public static void addCookie(HttpServletResponse response, Cookie cookie, boolean isHttpOnly) { String name = cookie.getName();//Cookie name String value = cookie.getValue();//Cookie value int maxAge = cookie.getMaxAge();//Maximum survival time (milliseconds, 0 representative deletion, -1 represents the same as the browser session) String path = cookie.getPath();//path String domain = cookie.getDomain();//area boolean isSecure = cookie.getSecure();//Is there a security protocol? StringBuilder buffer = new StringBuilder(); buffer.append(name).append("=").append(value).append(";"); if (maxAge == 0) { buffer.append("Expires=Thu Jan 01 08:00:00 CST 1970;"); } else if (maxAge > 0) { buffer.append("Max-Age=").append(maxAge).append(";"); } if (domain != null) { buffer.append("domain=").append(domain).append(";"); } if (path != null) { buffer.append("path=").append(path).append(";"); } if (isSecure) { buffer.append("secure;"); } if (isHttpOnly) { buffer.append("HTTPOnly;"); } response.addHeader("Set-Cookie", buffer.toString()); } }
Es ist erwähnenswert, dass das Cookie in Java Ee 6.0 httponly gesetzt hat. Wenn es also mit einem Java EE 6.0-kompatiblen Container (wie Tomcat 7) kompatibel ist, können Sie cookie.sethttponly verwenden set HTTPONLY: # 🎜🎜#
public void setHttpOnly(boolean httpOnly)
import; public class JavaHttpCookieSetHttpOnlyExample1 { public static void main(String[] args) { HttpCookie cookie = new HttpCookie("Student", "1"); // Indicate whether the cookie can be considered as HTTP Only or not. cookie.setHttpOnly(true); // Return true if the cookie is considered as HTTPOnly. System.out.println("Check whether the cookie is HTTPOnly: "+cookie.isHttpOnly()); } }
Beispiel 3
import; public class JavaHttpCookieSetHttpOnlyExample2 { public static void main(String[] args) { HttpCookie cookie = new HttpCookie("Student", "1"); // Indicate whether the cookie can be considered as HTTP Only or not. cookie.setHttpOnly(false); // Return false if the cookie is not considered as HTTPOnly. System.out.println("Check whether the cookie is HTTPOnly: "+cookie.isHttpOnly()); } }
Das obige ist der detaillierte Inhalt vonWie setze ich ein HttpOnly-Cookie in Java?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!