亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Java如何設置httponly?cookie

發布時間:2022-08-03 16:22:42 來源:億速云 閱讀:261 作者:iii 欄目:開發技術

這篇文章主要介紹“Java如何設置httponly cookie”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“Java如何設置httponly cookie”文章能幫助大家解決問題。

Httponly cookie 是一種 cookie 安全解決方案。

在支持httponly cookie的瀏覽器(IE6+、FF3.0+)中,如果cookie中設置了“httponly”屬性,則JavaScript腳本將無法讀取cookie信息,可以有效防止XSS攻擊,讓網站應用更安全。

但是J2EE4、J2EE5 cookie不提供設置httponly屬性的方法,所以如果需要設置httponly屬性需要自己處理。

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
 
/**
 * Cookie Tools
 */
public class CookieUtil {
 
    /**
           * Set httponly cookie
     * @param  Response HTTP response
     * @param  Cookie cookie object
     * @param  Ishttponly is httponly
     */
    public static void addCookie(HttpServletResponse response, Cookie cookie, boolean isHttpOnly) {
        String name = cookie.getName();//Cookie name
        String value = cookie.getValue();//Cookie value
        int maxAge = cookie.getMaxAge();//Maximum survival time (milliseconds, 0 representative deletion, -1 represents the same as the browser session)
        String path = cookie.getPath();//path
        String domain = cookie.getDomain();//area
        boolean isSecure = cookie.getSecure();//Is there a security protocol? 
 
        StringBuilder buffer = new StringBuilder();
 
        buffer.append(name).append("=").append(value).append(";");
 
        if (maxAge == 0) {
            buffer.append("Expires=Thu Jan 01 08:00:00 CST 1970;");
        } else if (maxAge > 0) {
            buffer.append("Max-Age=").append(maxAge).append(";");
        }
 
        if (domain != null) {
            buffer.append("domain=").append(domain).append(";");
        }
 
        if (path != null) {
            buffer.append("path=").append(path).append(";");
        }
 
        if (isSecure) {
            buffer.append("secure;");
        }
 
        if (isHttpOnly) {
            buffer.append("HTTPOnly;");
        }
 
        response.addHeader("Set-Cookie", buffer.toString());
    }
 
}

值得一提的是,Java Ee 6.0中的cookie已經設置了httponly,所以如果兼容Java EE 6.0兼容的容器(例如Tomcat 7),可以使用cookie.sethttponly設置HTTPONLY:

cookie.setHttpOnly(true);

Java HttpCookie 類的setHttpOnly(Boolean httpOnly) 方法用于指示cookie 是否可以被認為是HTTPOnly。如果設置為 true,則 cookie 不能被 JavaScript 等腳本引擎訪問。

句法

public void setHttpOnly(boolean httpOnly)

范圍

上述方法只需要一個參數:

httpOnly - 如果 cookie 僅是 HTTP,則表示 true,這意味著它作為 HTTP 請求的一部分可見。

返回

不適用

示例 1

import java.net.HttpCookie;  
public class JavaHttpCookieSetHttpOnlyExample1 {  
  public static void main(String[] args) {  
    HttpCookie  cookie = new HttpCookie("Student", "1");  
    // Indicate whether the cookie can be considered as HTTP Only or not.  
        cookie.setHttpOnly(true);  
    // Return true if the cookie is considered as HTTPOnly.  
System.out.println("Check whether the cookie is HTTPOnly: "+cookie.isHttpOnly());  
     }  
 }

輸出:

Check whether the cookie is HTTPOnly: true

示例 2

import java.net.HttpCookie;  
public class JavaHttpCookieSetHttpOnlyExample2 {  
    public static void main(String[] args) {  
        HttpCookie  cookie = new HttpCookie("Student", "1");  
        // Indicate whether the cookie can be considered as HTTP Only or not.  
            cookie.setHttpOnly(false);  
        // Return false if the cookie is not considered as HTTPOnly.  
    System.out.println("Check whether the cookie is HTTPOnly: "+cookie.isHttpOnly());  
   }  
}

輸出:

Check whether the cookie is HTTPOnly: false

示例 3

import java.net.HttpCookie;  
public class JavaHttpCookieSetHttpOnlyExample3 {  
    public static void main(String[] args) {  
        HttpCookie cookie1 = new HttpCookie("Student1", "1");  
        HttpCookie cookie2 = new HttpCookie("Student2", "2");  
        //Indicate whether the cookie can be considered as HTTP Only or not.  
        cookie1.setHttpOnly(true);  
        cookie2.setHttpOnly(false);  
        System.out.println("Check whether the first cookie is HTTPOnly:"+cookie1.isHttpOnly());  
        System.out.println("Check whether the second cookie is HTTPOnly:"+cookie2.isHttpOnly());  
       }  
    }

輸出:

Check whether the first cookie is HTTPOnly:true
Check whether the second cookie is HTTPOnly:false

關于“Java如何設置httponly cookie”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新干县| 汉阴县| 朔州市| 盈江县| 兴宁市| 东阿县| 巫溪县| 棋牌| 封丘县| 泰安市| 岱山县| 新沂市| 公安县| 鸡泽县| 安丘市| 耒阳市| 墨玉县| 英德市| 阳春市| 清水河县| 呼伦贝尔市| 稷山县| 营口市| 宝清县| 广德县| 阿鲁科尔沁旗| 池州市| 元朗区| 南雄市| 大安市| 兴宁市| 永宁县| 贵阳市| 武义县| 调兵山市| 木兰县| 洛阳市| 米脂县| 镇平县| 德令哈市| 永春县|