会话Cookie中缺少HttpOnly属性-领先建站CMS提供服务商我们专注于CMS建站产品的研发

1705 查看	2 回复

主题：[已答复]会话Cookie中缺少HttpOnly属性 [收藏主题]

微光旋转当前离线

722 主题	21 广播	3 粉丝

级别:六年级

用户积分:12731 分
登录次数:560 次
注册时间:2009/3/13
最后登录:2021/3/10

微光旋转发表于：2017/10/16 19:57:17 | 只看该作者查看该作者主题楼主

有课程找生源就上科汛课堂街

提示程序，会话Cookie中缺少HttpOnly属性,这个要怎么修改啊？谢谢！！

做官网就用科汛智能建站系统!

支持(0) |

反对(0)

顶端

底部

cms2007 当前离线

4445 主题	8 广播	15 粉丝

级别:超级版主

用户积分:23396 分
登录次数:1515 次
注册时间:2007/8/7
最后登录:2022/12/6
超级版主

cms2007 发表于：2017/10/17 19:13:30 | 只看该作者查看该作者主题沙发

做线上考试培训就选#科汛网校

参考下这个呢：

解决方法：基本上，cookie 的唯一必需属性是“name”字段。常见的可选属性

如下：“comment”、“domain”、“path”，等等。必须相应地设置“HttpOnly”属性，才

能防止会话 cookie 被脚本访问。参考如下：

package com.neusoft.streamone.framework.security.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

public class CookieHttpOnlyFilter implements Filter

{

@Override

public void destroy()

{

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain filterChain) throws IOException, ServletException

{

Cookie[] cookies = ((HttpServletRequest)request).getCookies();

if(cookies!=null)

{

for(Cookie cookie : cookies){

//tomcat7 支持该属性，tomcat6 不支持

cookie.setHttpOnly(true);

}

}

filterChain.doFilter(request, response);

}

@Override

public void init(FilterConfig arg0) throws ServletException

{

}

}

做新职业技能培训平台就选#科汛网校

支持(0) |

反对(0)

顶端

底部