4

Tomcat 6 で実行されている Servlet API v2.5 を使用する Web アプリケーションを使用しており、クライアントに HttpOnly Cookie を送信する必要があります。サーブレット コンテナによって生成されたセッション Cookie については話していませんが (これは、この質問で十分にカバーされていますresponse.addCookie()) 、.

このCookie#setHttpOnly()メソッドは v2.5 には存在しないため、自分で HTTP ヘッダーを作成してHttpOnlyトークンを追加する必要があります。RFC 6265の独自の実装をゼロから展開せずにこれを行う簡単な方法はありますか?

4

1 に答える 1

0

org.apache.catalina.Valveおそらく、 (サーブレット フィルターと非常によく似た哲学で機能する)を実装し、Cookie をキャストしorg.apache.tomcat.util.http.ServerCookieて、そこに「HttpOnly」を貼り付けるために低レベルの詳細にアクセスできるようにする必要があります。

Tomcat API JavaDocs

于 2012-10-31T13:58:40.790 に答える