如何在Vaadin中禁用HttpOnly Cookie?
共有1个答案
标题set-cookie中设置的cookie。要获得它,可以使用以下代码:
URLConnection urlConnection = new URL("url-of-your-web-app-here").openConnection();
List<String> cookiesList = urlConnection.getHeaderFields().get("Set-Cookie");
您可以通过删除httponly手动删除标志:
response.setheader(“set-cookie”,“name=value;HttpOnly”);
<session-config>
<cookie-config>
<http-only>false</http-only>
</cookie-config>
</session-config>
注意。HttpOnly标志是一个附加标志,用于防止XSS(跨站点脚本)利用漏洞攻击获取对会话cookie的访问。
另见:
- URLConnection
- XSS
- HttpOnly Cookie
-
我试图修改Vaadin发送到浏览器的引导Javascript。以下是有关此问题的瓦丁论坛链接:https://vaadin.com/forum#!/Thread/4252604 Vaadin使用Jsoup,因此我使用JSoupAPI在Vaadin负载中找到正确的位置来修改Javascript。当我像这样使用Jsoup API时: newHTML中的任何内容都会被转义。例如,如果newHTML是:
-
使用Vaadin的Table类可以向表中添加操作处理程序。例如,在以前的Vaadin版本中,当用户在表格区域内单击鼠标右键时,屏幕上会显示以下2个选项: 行动。处理程序存在于Vaadin 8中,但是不可能添加操作。在Vaadin 8中处理网格,我也没有找到任何其他方法来创建上下文菜单。 在网格中使用操作框架的方法是什么?Grid是否有其他创建上下文菜单的方法?换句话说,上面的例子是如何写的。 现有
-
我已经重建了vaadin webapp,并删除了任何Spring功能。我的网络应用程序现在是非基于Spring的应用程序的GreetService入门下载。 该应用程序在tomcat 9.0应用服务器上运行,在tomcat_HOME/conf/web中具有以下配置。用于目录列表的xml。 申请中没有其他web.xml。 我包括一个空的index.html在两个文件夹亚历杭德罗建议,只是把一个简单的
-
我想从一个按钮打印出用Vaadin 14创建的主页的内容。 不幸的是,Vaadin 8是一种不再适用的解决方案: 你知道在瓦迪14怎么做吗?
-
通过JSIMPort包含DOM模块: 但是类'.first-group-col'没有出现在标题行上,我不知道如何在标题单元格上添加类。 那么如何在标题行中的某个列上添加边框呢?
-
问题内容: 使用杰克逊2.1,如何禁用错误消息似乎要禁用的消息? 我以为这只是世界上最简单的事情,但是该死了,它太迟了,我还没有找到一个简单的教程或任何特别明显的东西。?他们为什么要使它如此直观,然后使错误消息看起来如此简单? 尽管我 确实 喜欢该错误消息,但我的意思是,它比NPE更好。 我假设有一种使用注释的方法-但是我根本不希望将它们用于我正在做的简单工作! 问题答案: 我相信,您可以按班级或