1. 首页
  2. 问答
  3. HttpServletResponse。有没有办法做饼干的安全和/或仅HTTP不使用response.setHeader

HttpServletResponse。有没有办法做饼干的安全和/或仅HTTP不使用response.setHeader

2012-05-04 30 views
2

有没有办法做饼干的安全和/或仅HTTP不使用response.setHeader这样的:HttpServletResponse。有没有办法做饼干的安全和/或仅HTTP不使用response.setHeader

response.setHeader("Set-Cookies", 
    "name1=value2; Path=/path; Secure; HttpOnly," + 
    "name2=value2; Expires=Sun, 03-Jun-2012 23:00:56 GMT; Path=/, etc.");

但使用一些内置功能?

P.S.我不是在谈论会话cookie,而是应用程序使用的自定义cookie。

来源

2012-05-04 Eugene Retunsky

+0

如果您使用Servlet 3.0,请检查[此问题] [1]。 [1]:http://stackoverflow.com/questions/3033349/httponly-session-cookie-servlet-3-0-e-g-glassfish-v3 – Luciano

+0

这是不同的。我可以设置安全会话cookie。我想让其他cookie安全。 –

回答

3

检查javadoc。有一个HttpServletResponse#addCookie()。您的具体示例可以按如下方式解决:

Cookie name1 = new Cookie("name1", "value1"); 
name1.setPath("/path"); 
name1.setSecure(true); 
name1.setHttpOnly(true); 

Cookie name2 = new Cookie("name2", "value2"); 
name2.setPath("/"); 
name2.setMaxAge(secondsUntil3Jun2012); 

response.addCookie(name1); 
response.addCookie(name2);

来源

2012-05-05 18:33:47 BalusC

相关问题

 相关问题