那些遇到过的问题

如何将会话cookie配置为仅限http

Rom*_*omi 1 session httponly session-cookies

设置http-only我在web.xml中使用了它

<session-config>
        <cookie-config>
        <http-only>true</http-only>
        </cookie-config>
    </session-config>
Run Code Online (Sandbox Code Playgroud)

但它没有设置http-only.可以任何人建议,可能是什么问题.以及如何设置它.

谢谢.

fpa*_*ici 5

您使用的是哪个容器以及哪个版本?请注意,因为自servlet 3.0以来,才能在web.xml中使用true

  • 支持servlet 3.0(因此对于你提供的代码片段在tomcat 7中),无论如何,从6.0.19开始,你可以在webapp中的context.xml文件中设置http-only属性,在此处记录:http://tomcat.apache. org/tomcat-6.0-doc/config/context.html如果您的版本低于6.0.19,我知道的唯一解决方案是通过过滤器在HTTP标头中手动添加cookie. (2认同)

归档时间:

查看次数:

9946 次

最近记录:

13 年,10 月 前
相关归档
php会话是否可以从用户端无法更改? 18
如何在php.ini文件中更改session_save_path? 16
在PHP中访问活动会话 15
Phantomjs和会话 12
Tomcat servlet 中的 ThreadLocal 5
PHP - 在函数中设置会话 4
html5会话存储范围 2
哪个更好? - 每次查询数据库或保持会话中的对象 2
如果会话isset和变量==,则仅显示页面 2
如何在cakephp 3.0中删除会话? 1
难疑归档
如何查看远程Git分支? 6408
如何在Linux上找到包含特定文本的所有文件? 4914
如何从列表列表中制作一个平面列表? 2950
如何制作一个很好的R可重复的例子 2474
樱桃挑选Git意味着什么? 2117
如何在TextView中水平和垂直居中文本? 1932
什么是NullReferenceException,我该如何解决? 1876
如何显示JavaScript对象? 1520
使用JavaScript/jQuery滚动到页面顶部? 1511
Django会扩展吗? 1101