我想从请求和响应 header 中隐藏默认 cookie 值,以便任何请求捕获工具都不会显示 cookie 值。我尝试了各种博客,其中他们说安全设置为真,但它是为 https 设置 cookig 值。但我不想从请求或响应 header 中隐藏 cookie 信息。
我正在使用 jdk 1.5、servlet 2.4 和 tomcat 5.35
最佳答案
Cookie 是来回传递信息的方式。您无法将它们隐藏起来。
您可以尝试通过 HTTPS 工作并使用安全标签。 Secure-Cookies 将仅通过 HTTPS 处理,并且不会是任何捕获工具都可以看到的明文。如果无法选择 HTTPS,那我猜你就不走运了。
关于java - 从请求或响应 header 中隐藏 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11239591/