如何在Tomcat 6設置的HttpOnly標誌在JSF 2.0應用

Question

我已發現此解決方案上索夫link 但我不得不它有兩個原因改變：

1. 沒有.getFacesContext（） 函數
2. 我沒有特定的Cookie文件 （見行 ourcookiename = yourcookievalue）

---

我的代碼看起來是這樣的：

FacesContext facesContext = FacesContext.getCurrentInstance(); 
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse(); 
response.addHeader("Set-Cookie", "; HTTPOnly"); 

原代碼

FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext(); 
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();  
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly"); 

請糾正我，如果我錯了。謝謝你在前進

Answer 1

在JSF 2.0，你可以這樣做：

FacesContext facesContext = FacesContext.getCurrentInstance(); 
facesContext.getExternalContext().addResponseHeader("Set-Cookie", "; HTTPOnly"); 

這樣，你不需要做投給HttpServletResponse的。有關JSF的更多文檔，請檢查MyFaces Documentation Index。