当前位置: 首页 > 面试题库 >

如何在tomcat / java webapps中配置HttpOnly cookie?

柴彬
2023-03-14
问题内容

阅读Jeff关于保护您的Cookie的博客文章:HttpOnly。我想在我的Web应用程序中实现HttpOnly
cookie。

您如何告诉tomcat在会话中仅使用http cookie?


问题答案:

从Tomcat 6.0.19和Tomcat 5.5.28开始支持httpOnly。

请参阅更改日志条目以获取错误44382。

错误44382的最后一条评论指出:“此错误已应用于5.5.x,并将包含在5.5.28及更高版本中。”
但是,似乎没有发布5.5.28。

可以在 conf / context.xml中 为所有webapp启用httpOnly功能:

<Context useHttpOnly="true">
...
</Context>

我的解释是,通过将其设置在 conf / server.xml中* 所需的 Context
条目上,它也适用于单个上下文(与上述方法相同)。
*



 类似资料:
  • 我最近将tomcat应用程序从一台Linux服务器迁移到另一台。从那以后,我在新服务器上面临一个新的文件创建问题。在新服务器中,当我尝试创建文件时失败,这在旧服务器中运行良好: 为了调查这个问题,我使用以下工具打印了工作目录: 这个调试揭示了问题背后的根本原因:旧服务器返回:var/lib/tomcat,而新服务器返回:/(根目录),因为tomcat用户没有(也不应该)对根目录的写入权限,所以无法

  • 在建造中。我有:

  • 问题内容: 我有一个正在Tomcat 7(Windows)上运行的Java servlet,它连接 到SQL Server数据库。现在,我需要加密此连接,并且 在密钥库中有一个公共密钥SSL证书。但是显然我必须 为“信任库”配置系统属性,并将信任 库设置为密钥库。 密钥库的位置是C:\ SSLKeys \ appkeystore.key,根据我发现的内容 ,必须使用以下命令设置信任库; 但是我该如

  • 【关于Tomcat】 目前有很多网站使用jsp的程序编写,所以解析jsp的程序就必须要有相关的软件来完成。Tomcat就是用来解析jsp程序的一个软件, Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深