HttpOnly Cookies是一个cookie安全行的解决方案。

在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加安全。

但是J2EE4,J2EE5 的Cookie并没有提供设置 HttpOnly 属性的方法,所以如果需要设置HttpOnly属性需要自己来处理。

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletResponse;

public class CookieUtil {

/**

* 设置HttpOnly Cookie

* @param response HTTP响应

* @param cookie Cookie对象

* @param isHTTPOnly 是否为HttpOnly

*/

public static void addCookie(HttpServletResponse response, Cookie cookie, boolean isHttpOnly) {

String name = cookie.getName();//Cookie名称

String value = cookie.getValue();//Cookie值

int maxAge = cookie.getMaxAge();//最大生存时间(毫秒,0代表删除,-1代表与浏览器会话一致)

String path = cookie.getPath();//路径

String domain = cookie.getDomain();//域

boolean isSecure = cookie.getSecure();//是否为安全协议信息

StringBuilder buffer = new StringBuilder();

buffer.append(name).append("=").append(value).append(";");

if (maxAge == 0) {

buffer.append("Expires=Thu Jan 01 08:00:00 CST 1970;");

} else if (maxAge > 0) {

buffer.append("Max-Age=").append(maxAge).append(";");

}

if (domain != null) {

buffer.append("domain=").append(domain).append(";");

}

if (path != null) {

buffer.append("path=").append(path).append(";");

}

if (isSecure) {

buffer.append("secure;");

}

if (isHttpOnly) {

buffer.append("HTTPOnly;");

}

response.addHeader("Set-Cookie", buffer.toString());

}

}

值得一提的是,Java EE 6.0 中 Cookie已经可以设置HttpOnly了,所以如果是兼容 Java EE 6.0 的容器(例如如 Tomcat 7),可以直接使用Cookie.setHttpOnly 的方法来设置HttpOnly:

cookie.setHttpOnly(true);

java设置httponly_JAVA设置HttpOnly Cookies相关推荐

  1. java中的hwid验证,JAVA设置HttpOnly Cookies

    HttpOnly Cookies是一个cookie安全行的解决方案. 在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly ...

  2. JAVA设置HttpOnly Cookies

    HttpOnly Cookies是一个cookie安全行的解决方案. 在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly ...

  3. 转--Android如何在java代码中设置margin

    ========  3 在Java代码里设置button的margin(外边距)? 1.获取按钮的LayoutParams LinearLayout.LayoutParams layoutParams ...

  4. jar java classpath_win7中java编程工具安装 java环境变量设置

    win7中java编程工具安装 java环境变量设置 Question:编译是显示'javac'不是内部或外部命令,也不是可运行的程序或批处理文件 解决: 在[系统变量]里编辑java_home.cl ...

  5. 保存Java程序状态及设置Properties文件

    保存Java程序状态及设置Properties文件 作者: 刻录机, 出处:中国IT实验室, 责任编辑: 包春林, 2008-04-11 00:00 使用Properties文件来保存.Propert ...

  6. java环境变量设置

    一,java环境变量设置 - 精简版 1.右键打开我的电脑->属性->高级->环境变量 2.新建系统变量JAVA_HOME和CLASSPATH 变量名(N):JAVA_HOME  变 ...

  7. java截取图片-设置方位+设置大小

    java截取图片-设置方位+设置大小 package com.onegrid.darj.test; import java.awt.Rectangle;   import java.awt.image ...

  8. java环境变量设置--编写一年java,竟不会配变量了

    java环境变量设置 1.打开我的电脑--属性--高级--环境变量 2.新建系统变量JAVA_HOME 和CLASSPATH 变量名:JAVA_HOME 变量值:C:\Program Files\Ja ...

  9. Android如何在java代码中设置margin

    Android如何在java代码中设置margin,也就是组件与组件之间的间距. 代码中设置: LinearLayout.LayoutParams params = new LinearLayout. ...

最新文章

  1. 独家 | 在R中使用LIME解释机器学习模型
  2. sqlite3admin触发器创建
  3. 玩转Win32开发(2):完整的开发流程
  4. PHP 将Base64图片保存到 Sae storage
  5. adb shell 书籍_开发必备---你应该知道的一些 ADB 命令
  6. LeetCode 10 Regular Expression Matching(字符串匹配)
  7. java实现文件压缩与解压
  8. C语言/C++常见字符串函数
  9. 递归法:快速掌握递归核心方法
  10. 【CentOS】 Nginx+jdk+tomcat 环境搭建
  11. java 创建本地文件、写入文本内容、调用IE浏览器打开
  12. 苹果mac图像编辑和设计工具:Photoshop 2021
  13. PHP trim()的使用
  14. atmega 328P-PU 烧录arduino uno成功(纪念)
  15. idea springboot学习笔记
  16. Django重写User模型修改明文密码加密方法
  17. linux 光纤网卡 软路由,联想M720Q、光网卡、Pon stick、Openwrt我的完美软路由折腾记...
  18. 关于总线、现场总线、RS-485和modbus之间的关系
  19. 峡谷之巅显示服务器更新,峡谷之巅更新最新资讯
  20. cs程序上传文件至web服务器,asp.net 程序上传到导服务器发生异常

热门文章

  1. 莫兰指数是怎么分析的???
  2. 路痴福音-AR室内导航+VR全景导航-无惧方向感错乱
  3. vue评价星星加笑脸(娃娃头像)
  4. ​python从小到大排序 青少年编程电子学会python编程等级考试三级真题解析2020年12月
  5. 来自网页的消息服务器不能创建对象,mation服务器不能创建对象
  6. android 获取英文日期格式,android – 如何获取月和日的语言环境日期格式
  7. 联想m100显示耗材_联想M100使用说明
  8. Fullcalendar日历使用,包括视图选择、事件插入、编辑事件、事件状态更改、事件添加和删除、事件拖动调整,自定义头部,加入el-popover显示图片、图片预览、添加附件链接等,支持手机显示。
  9. vscode中调试swift,如何配置launch.json
  10. 水果店开不下去的原因,水果店亏损有哪些原因