【问题标题】:httponly and secure flags in java application servlet 3java应用程序servlet 3中的httponly和安全标志
【发布时间】:2018-02-19 17:15:33
【问题描述】:

我正在尝试设置一个将 httponly 和安全标志设置为 true 的应用程序,但只要我通过添加请求的 cookie-config 标记来编辑我的 web.xml 文件,如下所示:

 <cookie-config>
       <http-only>true</http-only>
       <secure>true</secure>
 </cookie-config>

我在提交的第一个命令链接时收到 ViewExpiredException。

我的 web.xml 文件中完整的 session-config 标记是

<session-config>
    <session-timeout>5</session-timeout>
    <cookie-config>
        <secure>true</secure>
        <http-only>true</http-only>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

我一直试图了解错误可能是什么,但找不到任何东西。

当命令链接通过 ajax 调用 bean 中的方法时,我的托管 bean 被注释为 @SessionScoped。

【问题讨论】:

    标签: java servlets cookies


    【解决方案1】:

    Secure on cookie 表示 cookie 只会为 HTTPS 连接设置。

    如果您通过 http 访问您的应用程序,则不会传输 cookie,并且不会有会话(因此根本没有会话或视图范围的 bean 或视图状态)。

    您可以将状态保存切换到客户端,但您真正想要的是使用 HTTPS。

    【讨论】:

      猜你喜欢
      • 2016-04-02
      • 2012-10-13
      • 2015-06-14
      • 2013-02-14
      • 2014-07-21
      • 2015-06-30
      • 1970-01-01
      • 2021-05-20
      • 1970-01-01
      相关资源
      最近更新 更多