我正在使用一个使用 Servlet API v2.5 的 Web 应用程序,在 Tomcat 6 上运行,我需要向客户端发送 HttpOnly cookie。我不是谈论由 servlet 容器生成的 session cookie(this question 很好地介绍了这一点),而是使用 response.addCookie()
添加到响应中的自定义 cookie >.
Cookie#setHttpOnly()
方法在 v2.5 中不存在,所以我必须自己构建 HTTP header 并添加 HttpOnly
token 。有没有一种简单的方法可以做到这一点,而无需滚动我自己的 RFC 6265 实现?从零开始?
最佳答案
也许您需要实现一个 org.apache.catalina.Valve
(其工作原理与 Servlet 过滤器非常相似)并将 cookie 转换为 org.apache.tomcat .util.http.ServerCookie
这样您就可以访问低级别的详细信息,以便将“HttpOnly”粘贴在那里。
关于java - 如何使用 Servlet API 2.5 创建 HttpOnly cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12571043/