Question

javax.servlet.http.Cookie implements java.lang.Cloneable

В методе Cookie есть вызов метода "setSecure", для чего он используется? если я установилSecure (true), нужно ли что-нибудь делать на стороне клиента (javascript), чтобы прочитать cookie? чем отличается набор / без setSecure?

T.J. Crowder · Answer 1 · 02 января 2011

Все, что setSecure(true) делает, это сообщает браузеру, что cookie следует отправлять обратно на сервер только при использовании «безопасного» протокола, такого как https.Ваш код JavaScript не должен делать ничего другого.

Al-Kathiri Khalid · Answer 2 · 30 ноября 2016

Да, это гарантирует, что ваш файл cookie сеанса не виден атакующему , как атака "человек посередине".Вместо установки вручную Вы можете альтернативно настроить ваш web.xml так, чтобы он обрабатывал его для вас автоматически .

<session-config>
   <cookie-config>
      <secure>true</secure>
   </cookie-config>
</session-config>

набор сервлетов cookie безопасен?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

набор сервлетов cookie безопасен?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы