Cookie、特にセッション Cookie にHttpOnlyフラグを追加して、Web アプリのセキュリティ レベルを上げたいと考えています。JSF/richfaces何か案は?
sblundy
質問する
3150 次
4 に答える
1
サーブレットエンジンでこれを実行できるものがあるかもしれません。これは、まだリリースされていないサーブレット3.0仕様の一部です。
于 2008-09-16T14:13:12.263 に答える
1
FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
于 2008-09-16T18:20:50.513 に答える
0
フレームワークによって追加されるすべての Cookie にフラグを追加する応答ラッパーを追加するには、フィルターを使用する必要があると思います。
于 2008-09-16T14:54:13.897 に答える
0
何かのようなもの:
response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
Java環境で動作する可能性があります。これを達成するためのJSF固有の方法を知りません...申し訳ありません
これは、Java では簡単な作業ではないようです。
于 2008-09-16T13:46:09.537 に答える