相关疑难解决方法(0)

使用javax.servlet 2.5设置httponly cookie

这是一个设置cookie的函数:

public void addCookie(String cookieName, String cookieValue, Integer maxAge, HttpServletResponse response) {
    Cookie cookie = new Cookie(cookieName, cookieValue);
    cookie.setPath("/mycampaigns");
    cookie.setSecure(isSecureCookie);
    cookie.setMaxAge(maxAge);
    response.addCookie(cookie);
}

Run Code Online (Sandbox Code Playgroud)

我相信servlet 3.0,有一种方法可以直接执行此操作.不幸的是,我的组织在这个时刻使用2.5和UPGRADING不是一个选项.

有没有办法使用响应来设置cookie？这是我在网上找到的一个例子

response.setHeader("SET-COOKIE", "[SOME STUFF]" +"; HttpOnly")

Run Code Online (Sandbox Code Playgroud)

如果这是我想要的唯一方法,那么我将取代"[SOME STUFF]"以便我不会丢失我的功能当前存储在cookie中的任何数据？

java cookies cookie-httponly servlet-2.5

aam*_*iri

lucky-day

20
推荐指数

3
解决办法

4万
查看次数

如何为java Web应用程序设置httponly和会话cookie

嗨,我正在研究XSS(跨站脚本)问题.我的应用程序在oracle weblogic门户上开发.我们使用Servlet 2.5版本.

我在过滤器中添加了以下3行代码,用于设置httponly和安全cookie.它工作正常.

String sessionid = req.getSession().getId();
res.setHeader("Set-Cookie", "JSESSIONID=" +  sessionid + ";HttpOnly");
res.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure");

Run Code Online (Sandbox Code Playgroud)

问题是,当我在同一个浏览器中注销并立即登录时,我能够登录,但在jsp页面上,我收到会话超时问题.我们使用weblogic相关的apis.request.getuserprinical()api返回null ..猜测它设置为null.

任何想法请分享.

如果有任何其他方式设置httponly或安全标志请帮助.

java security xss httponly

Kir*_*ran

2019 06-19

13
推荐指数

1
解决办法

5万
查看次数

JSESSIONID存储在哪里？(JavaEE的)

我有两个应用程序 - 一个Java EE Web应用程序和一个Java SE applet.我想通过JSESSIONID(由Web应用程序创建)在applet中验证用户.

所以有一个问题 - 如何将这个JSESSIONID与特定用户相关联？

如何检查(在Web服务器应用程序端)哪个用户由这样的JSESSIONID表示？在applet中,我将从cookie中读取它,然后我想编写一个简单的Servlet,它将接受此JSESSIONID作为POST消息.此后,当JSESSIONID不好时,我想在响应中写任何内容,如果JSESSIONID是好的(即代表某人),则用户信息.

有谁知道如何做到这一点？

java applet jsp jsessionid java-ee

mar*_*xin

2012 05-15

6
推荐指数

1
解决办法

2万
查看次数

如何使用环境变量保护tomcat 7中的jsessionid cookie

这是与在tomcat 7中保护JSESSIONID cookie相关的另一个问题.

我正在使用云服务器,我们无法访问tomcat server.xml,但可以设置环境变量和tomcat系统变量.

我需要更改以下设置:

   <Connector port=" ...  />

Run Code Online (Sandbox Code Playgroud)

并仅使用环境属性添加secure ="true"属性.我可以设置任何tomcat环境吗？例如,我们有一个tomcat环境变量:

  `logging.dir=/logs/tomcatlogs`

Run Code Online (Sandbox Code Playgroud)

我正在使用动态Web模块版本2.4和Java 7.

java tomcat servlets tomcat7

ami*_*mah

2017 08-16

5
推荐指数

1
解决办法

337
查看次数

在 Java Web 应用程序中为设置的 cookie 添加 httponly 和安全标志

我想为 Cookie添加httponly和secure标志。为了实现它，我正在使用Filters在web.xml.

添加标志的代码如下：

package com.crisil.dbconn;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.ServletActionContext;
import org.owasp.esapi.ESAPI;
import org.owasp.esapi.filters.SecurityWrapperResponse;

public class ClickjackFilter implements Filter 
{

    private String mode = "DENY";

    /**
     * Add X-FRAME-OPTIONS response header to tell IE8 (and any other browsers who
     * decide to implement) not to display this content in a frame. For details, please
     * …

Run Code Online (Sandbox Code Playgroud)

java security web.xml struts2 filter

kev*_*val

2015 12-28

2
推荐指数

1
解决办法

4万
查看次数