代码之家  ›  专栏  ›  技术社区  ›  Chris Lercher

httpOnly会话Cookie+Servlet 3.0(例如Glassfish v3)

java-ee-6 glassfish java-ee servlets java
  •  17
  • Chris Lercher  · 技术社区  · 14 年前

    request.getSession() ).

    我知道,有一种方法 javax.servlet.SessionCookieConfig.setHttpOnly() ,但我不确定,如果这是最好的方法,如果是的话,最好的地方是把这条线。

    顺便说一句,当然 在servlet本身中完成(例如,在init()中): 

    java.lang.IllegalStateException: PWC1426: 
Unable to configure httpOnly session tracking cookie property for 
servlet context /..., because this servlet context has already been initialized

    通常,我更喜欢使用配置选项,例如在web.xml中。

    2 回复  |  直到 14 年前
        1
  •  23
  •   Pascal Thivent    14 年前

    Servlet3.0支持这一点 web.xml web-common_3_0.xsd ): 

    <web-app>
  <session-config>
    <cookie-config>
      <!--             
        Specifies whether any session tracking cookies created 
        by this web application will be marked as HttpOnly
      -->
      <http-only>true</http-only>
    </cookie-config>
  </session-config>
</web-app>
        2
  •  3
  •   Hakanai    7 年前

    <secure>true</secure> 加强安全。 

    <session-config>
    <cookie-config>
        <http-only>true</http-only> 
        <secure>true</secure>
    </cookie-config>
</session-config>
    推荐文章
    CocoNess  ·  在Soap Web服务中传递BigInteger参数
    8 年前
    reizintolo  ·  HttpServletRequest中代理的访问用户
    8 年前
    Vijay Kumar  ·  容器管理EJB中的Bean管理事务
    9 年前
    Rodrigo Prestes Machado  ·  从Servlet远程查找另一条Glassfish
    9 年前
    Fred Porciúncula  ·  @带有字符串查询的ResourceDependency
    9 年前
    Abder KRIMA  ·  为什么当我将类调用到javabean中时,java反射不起作用?
    9 年前
    psychollek  ·  JPA 2 Hibernate映射,在主键中使用带有三层结构的@IdClass
    10 年前
    a bouchenafa  ·  “未捕获范围错误:超过了最大调用堆栈大小”
    10 年前
    EvilPuma  ·  Websphere 8中的axis2 WS-JVMVRFY013
    10 年前
    Richard Santana  ·  数据库架构不是在EAR应用程序中生成的
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号