会话Cookie中缺少HttpOnly属性-领先建站CMS提供服务商我们专注于CMS建站产品的研发

1487 查看	2 回复

主题：[已答复]会话Cookie中缺少HttpOnly属性 [收藏主题]

cms2007 当前离线

4445 主题	8 广播	15 粉丝

级别:超级版主

用户积分:23396 分
登录次数:1515 次
注册时间:2007/8/7
最后登录:2022/12/6
超级版主

cms2007 发表于：2017/10/17 19:13:30 | 显示全部帖子查看该作者主题楼主

有课程找生源就上科汛课堂街

参考下这个呢：

解决方法：基本上，cookie 的唯一必需属性是“name”字段。常见的可选属性

如下：“comment”、“domain”、“path”，等等。必须相应地设置“HttpOnly”属性，才

能防止会话 cookie 被脚本访问。参考如下：

package com.neusoft.streamone.framework.security.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

public class CookieHttpOnlyFilter implements Filter

{

@Override

public void destroy()

{

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain filterChain) throws IOException, ServletException

{

Cookie[] cookies = ((HttpServletRequest)request).getCookies();

if(cookies!=null)

{

for(Cookie cookie : cookies){

//tomcat7 支持该属性，tomcat6 不支持

cookie.setHttpOnly(true);

}

}

filterChain.doFilter(request, response);

}

@Override

public void init(FilterConfig arg0) throws ServletException

{

}

}

做新职业技能培训平台就选#科汛网校

支持(0) |

反对(0)

顶端

底部

＜上一主题 | 下一主题＞

首页 1