java - java 应用程序 servlet 3 中的 httponly 和安全标志

标签 java servlets cookies

我正在尝试设置一个应用程序,将 httponly 和安全标志设置为 true,但一旦我通过添加请求的 cookie-config 标签来编辑 web.xml 文件,如下所示:

 <cookie-config>
       <http-only>true</http-only>
       <secure>true</secure>
 </cookie-config>

我在提交的第一个命令链接处收到 ViewExpiredException。

我的 web.xml 文件中完整的 session-config 标记是

<session-config>
    <session-timeout>5</session-timeout>
    <cookie-config>
        <secure>true</secure>
        <http-only>true</http-only>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

我一直在尝试了解错误可能是什么,但找不到任何内容。

当命令链接通过ajax调用bean中的方法时,我的托管bean被注释为@SessionScoped。

最佳答案

Cookie 上的安全 意味着 Cookie 只会针对 HTTPS 连接设置。

如果您通过 http 访问您的应用程序,则不会传输 cookie,并且不会有 session (因此根本没有 session 范围或 View 范围的 Bean 或 View 状态)。

您可以将状态保存切换到客户端,但您真正想要的是使用 HTTPS。

关于java - java 应用程序 servlet 3 中的 httponly 和安全标志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46156103/

上一篇:java - HL7 HAPI - Unicode 字符\E 出现吗?

下一篇:java - Play Framework 2.6 : java. lang.ClassNotFoundException : play. libs.F$Promise

相关文章:

php - 如何在 Laravel Lumen 8 中设置响应 cookie

Java : Generic method and return type

java - TOMCAT如何在系统中定位JRE?

java - RememberMe Spring 安全 : success handler is called multiple times

java - Servlet 中的 Seam Logger?

Android - 使用 Httppost 将一些数据从 android 应用程序传递到 servlet,但它在 servlet 中变为空

java - Servlet 似乎同步处理多个并发浏览器请求

javascript - 使用 JavaScript 的 `window.cookie` 持久化 CSS 状态

authentication - 使用 ACS 身份验证在 azure 开发中跨域 cookie

java - 使用静态字典作为缓存可能会导致泄漏问题?

©2024 IT工具网  联系我们