HTTP Apache - как установить параметр в заголовке для безопасного cookie?

Question

Кто-нибудь знает, возможно ли установить «Безопасный файл cookie» внутри заголовка?

Мне нужно создать cookie в заголовке, как этот Set-Cookie: JSESSIONID: 893ihewwydkq2764 @ & @ 09; Path = /; secure

С «безопасным» параметром в конце. Я посмотрел на класс HTTP-заголовка apache, и все, что нужно, это пара имя и значение. как насчет дополнительных параметров, таких как «безопасный»?

Цель этого состоит в том, чтобы файлы cookie могли использоваться только в зашифрованном соединении, т.е. только по https: // только

Кстати, я на Devoloping. спасибо

Answer 1

Как правило, заголовки http - это просто ключ-значение.Для заголовка Cookie «значение» на самом деле представляет собой список пар «ключ-значение» (обычно плюс куча других вещей)

Однако, если вы разрабатываете на Java, возможно, есть лучший способиметь дело с куки-файлами, чем напрямую манипулируя заголовками.Если вы используете платформу, она, вероятно, упрощает ее, но если вы работаете с необработанными сервлетами, спецификация сервлета также дает вам более эффективные способы настройки файлов cookie.

---

С пакетом HttpClientВы можете отправлять безопасные куки на сервер.Интерфейс SetCookie может установить cookie для безопасности .Тем не менее, это немного немного сбивает с толку, что вы используете HttpClient для установки безопасных файлов cookie (обычно это делает сервер, а не клиент), но вы все равно можете это сделать.

Answer 2

Когда вы создаете javax.servlet.http.Cookie в Java, используйте метод setSecure ().