2
我已經在Vaadin中設置了cookie,並試圖從另一個運行在不同服務器上的應用程序獲取它,但是我無法獲得該cookie在Vaadin中的設置?如何禁用Vaadin中的HttpOnly cookie?
我們需要禁用httpOnly cookie。
任何人都可以幫我「如何解決這個問題?
A
回答
1
設置在標頭Set-Cookie中的cookie。通過刪除HttpOnly
URLConnection urlConnection = new URL("url-of-your-web-app-here").openConnection();
List<String> cookiesList = urlConnection.getHeaderFields().get("Set-Cookie");
你可以手動刪除標誌,:爲了得到它,你可以使用下面的代碼
response.setHeader("Set-Cookie", "name=value; HttpOnly");
如果你在一個的Servlet 3.0或較新的環境中工作,配置您的web.xml如下:
<session-config>
<cookie-config>
<http-only>false</http-only>
</cookie-config>
</session-config>
注意。 HttpOnly標誌是用於防止利用訪問會話cookie的附加標誌(跨站點腳本攻擊)。
另請參見:
相關問題
- 1. httpOnly cookie
- 2. 如何獲得HttpOnly Cookie
- 3. 如何使用WebBrowser獲取HttpOnly的Cookie?
- 4. 如何查看IE8中的httponly cookie
- 5. HttpOnly請求Cookie
- 6. 如何從Cookie中刪除HttpOnly屬性
- 7. 如何在Django中設置HttpOnly cookie?
- 8. 如何清除Cookie上的HttpOnly標誌?
- 9. Jquery Ajax CORS + HttpOnly Cookie
- 10. c#獲取httponly cookie
- 11. 編輯Cookie HttpOnly值
- 12. 如何設置Cookie HTTPOnly標誌?
- 13. 我該如何測試httpOnly cookie標記
- 14. HttpOnly Cookie如何處理AJAX請求?
- 15. 如何從awesomium獲取HttpOnly cookie?
- 16. 如何在jboss中爲jsessionid cookie啓用httponly 4.2.3
- 17. 如何在PHP中設置使用HttpOnly Cookie
- 18. 使JSESSIONID cookie成爲Jetty 7中的httpOnly
- 19. Apache HttpClient中的httponly cookie支持
- 20. Cakephp 1.3 cookie httponly不工作
- 21. 會話cookie與httpOnly標誌
- 22. Jboss 5. HttpOnly會話cookie
- 23. jQuery重定向和HttpOnly Cookie
- 24. HttpOnly cookie - 無法設置
- 25. 需要訪問HttpWebResponse HttpOnly cookie
- 26. Django Ajax 403因爲httponly cookie
- 27. 如何使用javascript設置cookie的HttpOnly標誌?
- 28. httpOnly會話Cookie + Servlet 3.0(例如Glassfish v3)
- 29. 使用JRun/ColdFusion強制HttpOnly Cookie
- 30. 在JSESSIONID Cookie中設置httponly(Java EE 5)
感謝阿列克謝,有什麼替代方案來解決使用Java規格,因爲這個問題。我已經改變了web.xml配置,但沒有工作。 –
檢查響應標題,可能是您在那裏設置cookie。我也可以推薦你檢查'conf/context.xml'中禁用'httpOnly','useHttpOnly ='true''不應該在' ... ' –
中定義'useHttpOnly =「false」' 'context.xml'文件。'useHttpOnly'標誌默認設置爲'「true」'。 ([在tomcat 7中](http://tomcat.apache.org/tomcat-7.0-doc/config/context.html))。 –