java - 如何在 tomcat/java webapps 中配置 HttpOnly cookie?

标签 java security cookies xss httponly

在阅读了 Jeff 在 Protecting Your Cookies: HttpOnly 上的博文后.我想在我的网络应用程序中实现 HttpOnly cookie。

你如何告诉 tomcat 只为 session 使用 http cookie?

最佳答案

从 Tomcat 6.0.19 和 Tomcat 5.5.28 开始支持 httpOnly。

changelog错误 44382 的条目。

错误的最后一条评论 44382声明,“这已应用于 5.5.x,并将包含在 5.5.28 及以后的版本中。”但是,5.5.28 似乎没有发布。

conf/context.xml中的所有webapps都可以启用httpOnly功能:

<Context useHttpOnly="true">
...
</Context>

我的解释是,通过将其设置在 conf/server.xml 中所需的 Context 条目上,它也适用于单个上下文(方法同上)。

关于java - 如何在 tomcat/java webapps 中配置 HttpOnly cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33412/

上一篇:java - 为什么 GSON 使用字段而不是 getter/setter?

下一篇:Java 说 0 年是闰年,但 0 年从未存在过

相关文章:

java - 运行导入的入门项目访问facebook数据出现NullPointerException

java - Hamcrest describeMismatchSafely 总是在我的实现中打印 Object.toString()

security - AWS 安全 - 如果我丢失 MFA 设备会怎样?

javascript - 从响应 header 访问 Set-Cookie

javascript - SameSite 警告 Chrome 77

php - 移动服务器后,Wordpress 管理员登录 cookie 被阻止错误

java - 好的 OSGi 教程

java - 如何在 openshift 上将 log4j 连接到 loggly?

python - 更改 session cookie的超时时间是否存在安全风险?

c# - 使我的 dll 只能由我的 exe 访问的最佳方法?

©2024 IT工具网  联系我们