代码之家  ›  专栏  ›  技术社区  ›  sblundy

如何在jsf/richfaces上设置httponly标志

richfaces jsf security java
  •  2
  • sblundy  · 技术社区  · 16 年前

    我想加上 HttpOnly 旗到 JSF/richfaces cookie,特别是会话cookie,以提高我的web应用程序的安全级别。有什么想法吗?

    4 回复  |  直到 6 年前
        1
  •  1
  •   Steve g    16 年前

    可能有一些东西允许您在servlet引擎中执行此操作。这是尚未发布的Servlet3.0规范的一部分。

        2
  •  1
  •   user13229    16 年前 
    FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();

HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();

response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
        3
  •  0
  •   Mo.    16 年前

    类似于: 

    response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");

    可能在Java环境中工作。我不知道一种特定于jsf的方法来实现这一点……对不起的

    在Java中,这似乎不是一个简单的任务。

        4
  •  0
  •   sblundy    16 年前

    我怀疑我需要使用一个过滤器来添加一个响应包装器,它将在框架添加cookie时向所有cookie添加标志。

    推荐文章
    Vinay G B  ·  RichFaces排序图标
    9 年前
    WheelPot  ·  如何将<aj:ajax>与<f:selectItems>一起使用
    9 年前
    W vd L  ·  richface组件的延迟加载
    10 年前
    W vd L  ·  RichFaces热键不适合我
    10 年前
    Arturo Volpe  ·  渲染丰富:extendedDataTable
    10 年前
    Apokralipsa  ·  动态渲染弹出面板上的Rich:commandLink和Rich:commandButton在IE 8中不起作用
    10 年前
    code_pretty  ·  JSF 2.0和Richfaces配置
    11 年前
    user1006641  ·  在同一视图中使用多个rich:orderinglist,其中一些隐藏了按钮(richfaces 4)
    11 年前
    Saurabhcdt  ·  如何将对oncomplete事件的支持添加到富:comboBox
    11 年前
    Gilbert V  ·  有条件地呈现<ui:include>
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号