2
我想將HttpOnly標誌添加到JSF/richfaces cookie,特別是會話cookie,以提高我的web應用程序的安全級別。有任何想法嗎?我如何在JSF/Richfaces上設置HttpOnly標誌
A
回答
0
喜歡的東西:
response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
可能在Java環境中工作。我不知道JSF特定的方式來實現這...對不起
這似乎不是一個簡單的任務在Java中。
1
有些東西可以讓你在你的servlet引擎中做到這一點。這是尚未發佈的Servlet 3.0規範的一部分。
0
我懷疑我需要使用一個過濾器來添加一個響應包裝器,它會將這個標記添加到所有的cookie中,當它們被框架添加時。
1
FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
相關問題
- 1. 如何在ngCookies中設置httpOnly標誌?
- 2. 如何設置Cookie HTTPOnly標誌?
- 3. 如何在Ruby on Rails上的cookie上設置HttpOnly標誌
- 4. 如何設置HttpOnly和安全標誌設置在apache2.4.6和tomcat
- 5. 在清漆4上設置Cookie上的HTTPOnly標誌
- 6. 如何在Tomcat 6設置的HttpOnly標誌在JSF 2.0應用
- 7. 沒有HttpOnly會話Cookie標誌設置
- 8. 如何清除Cookie上的HttpOnly標誌?
- 9. 如何使用javascript設置cookie的HttpOnly標誌?
- 10. 的iOS:如何設置的HttpOnly標誌NSHTTPCookie
- 11. HttpOnly標誌不能在tomcat6.0.36上工作
- 12. 在codeigniter中使用HTTPOnly標誌設置cookie
- 13. 如何在Django中設置HttpOnly cookie?
- 14. 的HttpOnly標誌不工作
- 15. 會話cookie與httpOnly標誌
- 16. 爲php/apache全局設置'secure'和'httponly'標誌
- 17. 如何從瀏覽器中刪除JSESSIONID cookie,並使用HttpOnly標誌設置
- 18. 如何設置零標誌
- 19. 如何設置FOUND_ROWS標誌?
- 20. yii cookies設置httpOnly
- 21. 如何在Rails 2.1的會話cookie上設置HttpOnly?
- 22. 設置NodeJS cookie標頭的HttpOnly屬性
- 23. 如何設置我的節點上的一些標誌建立
- 24. 如何在WinGhci中設置標誌,Haskell
- 25. 如何在Eclipse中設置jvm標誌
- 26. 如何在c中設置REG_KEY_DONT_VIRTUALIZE標誌#
- 27. 在Google App Engine的會話Cookie中設置httpOnly和安全標誌
- 28. 我該如何測試httpOnly cookie標記
- 29. 在文件上設置SUID標誌?
- 30. 使用NGINX在響應cookie上添加安全和httpOnly標誌