如何在 Tomcat 6 上的 JSF 2.0 应用程序中设置 HttpOnly 标志

Question

我在 Sof link 上找到了这个解决方案 但我不得不从两个原因改变它：

1. 没有.getFacesContext() 功能
2. 我没有特定的 cookie 文件 （见行 ourcookiename=yourcookievalue)

---

我的代码如下所示：

FacesContext facesContext = FacesContext.getCurrentInstance();
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();
response.addHeader("Set-Cookie", "; HTTPOnly");

原代码

FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();   
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();    
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");

如果我错了，请纠正我。提前谢谢你

Answer 1

在 jsf 2.0 中你可以这样做：

FacesContext facesContext = FacesContext.getCurrentInstance();
facesContext.getExternalContext().addResponseHeader("Set-Cookie", "; HTTPOnly");

这样，您不需要对 HttpServletResponse 进行强制转换。有关 JSF 的更多文档，请查看MyFaces Documentation Index。