有谁知道是否可以在 Header 中设置“安全 Cookie”?
我需要在这样的标头中创建一个 cookie Set-Cookie:JSESSIONID:893ihewwydkq2764@&@09;Path=/;secure
最后加上“安全”参数。我查看了 Http apache Header 类,它所需要的只是一个名称和值对。诸如“安全”之类的附加参数呢?
这样做的目的是使 cookie 只能用于加密连接,即仅在 https:// 上
顺便说一句,我正在开发 Java。谢谢
【问题讨论】:
标签: java http-headers
一般来说,http 标头就是:键值。对于 Cookie 标头,“值”实际上是一个键值对列表本身(通常加上一堆其他的东西)
但是,如果您使用 Java 进行开发,那么处理 cookie 可能比直接操作标头更好。如果您使用的是框架,该框架可能会使其变得更容易,但如果您使用的是原始 serverlet,则 serverlet 规范还为您提供了更好的方式来处理设置 cookie。
使用 HttpClient 包,您绝对可以将安全 cookie 发送回服务器。 SetCookie interface 可以是set the cookie to be secure。也就是说,您使用 HttpClient 来设置 安全 cookie 有点令人困惑(服务器,而不是客户端,通常会这样做),但您仍然可以这样做。
【讨论】:
在 Java 中创建 javax.servlet.http.Cookie 时,请使用 setSecure() 方法。
【讨论】: