cookie 设置 httpOnly属性
cookie 设置 httpOnly属性防止js读取cookie.
建立filter拦截器类
CookieHttpOnlyFilter
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/***
* <P>CookieにHTTPOnly属性を設定インターセプタークラス.</P>
*
* @author hnnc
* @author $Author$
* @version $Id$*/
public class CookieHttpOnlyFilter implements Filter {/** {@inheritDoc} **/public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {if (!(request instanceof HttpServletRequest)) {chain.doFilter(request, response);return;}HttpServletRequest httpReq = (HttpServletRequest) request;HttpServletResponse httpResp = (HttpServletResponse) response;Cookie[] cookies = httpReq.getCookies();if (cookies != null) {Cookie cookie = cookies[0];if (cookie != null) {HttpSession session = httpReq.getSession();if (session != null) {String sessionId = session.getId();// httpの设置httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId+ "; Path=/admin; HttpOnly");// httpsの设置
// httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId
// + "; Path=/admin;Secure; HttpOnly");}}}chain.doFilter(httpReq, httpResp);}/** {@inheritDoc} **/public void destroy() {}/** {@inheritDoc} **/public void init(FilterConfig filterConfig) throws ServletException {}
}web.xml中配置拦截器
<filter><filter-name>CookieHttpOnly</filter-name><filter-class>jp.co.univ.www.admin.filter.CookieHttpOnlyFilter</filter-class></filter> <filter-mapping><filter-name>CookieHttpOnly</filter-name><url-pattern>/*</url-pattern></filter-mapping>
参考:
http://conkeyn.iteye.com/blog/2025484
http://blog.csdn.net/a19881029/article/details/27536917
转载于:https://blog.51cto.com/10926470/1921232
cookie 设置 httpOnly属性相关推荐
- cookie设置httponly属性防护XSS***
***者利用XSS漏洞获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,***这里用获取的COOKIE登陆账号,并进行非法操作. COOKIE设置http ...
- Cookie设置HttpOnly属性
在Servlet 3.0中增加对Cookie(请注意,这里所说的Cookie,仅指和Session互动的Cookie,即人们常说的会话Cookie)较为全面的操作API.最为突出特性:支持直接修改Se ...
- Tomcat为Cookie设置HttpOnly属性
A:Tomcat 中维持Java webapp的Http会话是以Cookie形式实现的存储在服务端用户状态信息的: B:服务端可以自定义建立Cookie对象及属性传递到客户端: 服务端建立的Cooki ...
- java设置httponly_Tomcat为Cookie设置HttpOnly属性
B:服务端可以自定义建立Cookie对象及属性传递到客户端: 服务端建立的Cookie如果没有设置HttpOnly属性,则在客户端可以用js读取Cookie中的内容(客户端脚本可以读取Session ...
- java httponly设置_cookie 设置 httpOnly属性
cookie 设置 httpOnly属性防止js读取cookie. 建立filter拦截器类 CookieHttpOnlyFilterimport java.io.IOException; impor ...
- Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.c ...
- php httponly_PHP设置Cookie的HTTPONLY属性方法详解
下面小编就为大家带来一篇PHP设置Cookie的HTTPONLY属性方法.小编觉得挺不错的,现在就分享给大家,也给大家做个参考.一起跟随小编过来看看吧 httponly是微软对cookie做的扩展,这 ...
- php cookie httponly,Cookie的httponly属性设置方法
为了解决XSS(跨站脚本***)的问题,从IE6开始支持cookie的HttpOnly属性,这个属性目前已被大多数浏览器(IE.FF.Chrome.Safari) 所支持.当cookie中的HttpO ...
- 跨站脚本攻击XSS:为什么cookie中有httpOnly属性
跨站脚本攻击XSS:为什么cookie中有httpOnly属性 通过上篇文章的介绍,我们知道了同源策略可以隔离各个站点之间的 DOM 交互.页面数据和网络通信,虽然严格的同源策略会带来更多的安全,但是 ...
最新文章
- python画代码-一行Python代码画心型
- 深入研究.NET Core的本地化机制
- 第二次尝试修复Hbase2出现Region不一致,使用 HBCK2 - 2021.11.15
- zzulioj 1120: 最值交换
- Openfire插件开发
- 06002_Redis概述
- 微型计算机常常采用三种线结构,中北大学微机原理习题册终极版考试必备
- 新型APT组织正在攻击全球的政府实体
- layUI固定列重复
- SpringMVC中的九大组件
- 开源软件的版权与许可证
- html如何做站内搜索,站内搜索-Search.html
- CDH6.2.1安装Kudu maste无法启动 Unable to initialize catalog manager
- excel函数应用:最简单的条件求和函数DSUM
- 120篇精华文章打包送,干货慎入!
- 一键卸载宝塔Linux面板及运行环境命令
- vs2019中采用C++编程使用python中的matplotlib画图库
- PlayMaker之开发案例
- SQL中特殊符号的使用
- word通配符技巧:HR高效办公技巧应用