Red de conocimiento informático - Aprendizaje de programación - Solo admite Http ¿Por qué mejora la seguridad de las cookies?

Solo admite Http ¿Por qué mejora la seguridad de las cookies?

El propósito de configurar cookies para que solo admitan HttpOnly es evitar que los ataques XSS roben el contenido de las cookies, mejorando así la seguridad de las cookies. Aun así, no almacene información importante en las cookies.

La API de Servlet2.5 no admite la configuración de cookies en HttpOnly

/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/

Se recomienda actualizar a Tomcat7.0 que tenga implementado Servlet3.0

http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/ Cookie. html

Pero la amarga realidad es que tu jefe no te deja subir de nivel.

Luego introduzca otro método:

Utilice el método addHeader de HttpResponse para establecer el valor de Set-Cookie

El formato de la cadena de cookies: clave=valor; Expires=fecha; Ruta=ruta; Dominio= Dominio; HttpOnly

//Establecer cookie

response.addHeader("Establecer-Cookie", "uid=112; Ruta= // Establecer cookie https

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");

// Establecer cookie https