java - Java 应用程序中的 SameSite cookie

标签 java cookies csrf flags

您知道任何允许为 cookie 设置自定义标志的 Java cookie 实现,例如 SameSite=strict?看来javax.servlet.http.Cookie有一组严格限制的可以添加的标志。

最佳答案

我不是 JEE 专家,但我认为由于 cookie 属性是一项新发明,因此您不能期望它会出现在 Java EE 7 接口(interface)或实现中。 Cookie 类似乎缺少通用属性的 setter 。但不是通过

将 cookie 添加到您的 HttpServletResponse 
response.addCookie(myCookie)

您可以通过

简单地设置相应的HTTP头字段 
response.setHeader("Set-Cookie", "key=value; HttpOnly; SameSite=strict")

更新:感谢 @mwyrzyk 指出 setHeader() 会覆盖所有现有的同名 header 。因此,如果您的响应中已经有其他 Set-Cookie header ,那么您当然可以使用具有相同参数的 addHeader()

关于java - Java 应用程序中的 SameSite cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42717210/

上一篇:java - Gradle:查找使用 + 导入的依赖项的已解析版本

下一篇:java - 将字符串时间戳解析为即时抛出不受支持的字段 : InstantSeconds

相关文章:

java - 如何使用 Swing 或 AWT 创建 OS X 原生模态对话框

java - 选择 UTF-8 编码后不生成 excel 文件

javascript - 更改域时的 Cookie 迁移

c# - 如何在 ASP.NET Core 中处理多值 cookie?

django - 在 native react 中获取 csrf token

java - 填写pdf表格后数字签名失效

java - 比较两个不同表的两个结果集

Java 获取 session Cookie

javascript - 如何: Dynamically generate CSRF-Token in WTForms with Flask

node.js - Node - Express 4 csrf

©2024 IT工具网  联系我们