tomcat设置httpOnly

经常看到一些人说tomcat6不支持httponly,查阅官方帮助文档后发现是可以支持的,tomcat6的context.xml配置说明

为什么需要httponly

sessionid一般是以cookie的形式储存和传送的,除非禁用cookie; cookie是可以通过javascript进行读取,所以需禁用sessioid通过javascript进行读取,这时候就可以通过设置Cookie的http-only属性,禁止客户端脚本读取。

tomcat设置

在conf/context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启(true)或禁止(默认)HttpOnly:
<Context useHttpOnly="true">

原文地址:http://blog.51cto.com/2074199/2073136

时间: 2024-08-01 21:43:59

tomcat设置httpOnly的相关文章

JAVA设置HttpOnly Cookies

HttpOnly Cookies是一个cookie安全行的解决方案. 在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加安全. 但是J2EE4,J2EE5 的Cookie并没有提供设置 HttpOnly 属性的方法,所以如果需要设置HttpOnly属性需要自己来处理. import javax.servle

IntelliJ IDEA2017 + Tomcat 设置热部署

1.点击idea中tomcat设置 2.点击deployment查看Deploy at the server startup 中tomcat每次所运行的包是 xxxx:war 还是其他,如果是xxxx:war包,请更换 3.点击旁边绿色加号,选择 xxxx:war exploded ,然后将 xxxx:war 点击红色删除掉 4.然后在server中 将 "On Update action"."On frame deactivation" 都选择 update cl

cookie 设置 httpOnly属性

cookie 设置 httpOnly属性防止js读取cookie. 建立filter拦截器类 CookieHttpOnlyFilter import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.serv

tomcat设置内存大小

tomcat设置内存 设置tomcat内存实则是更改JVM内存大小 修改tomcat中的配置文件catalina.sh: 在第一行下面加入:JAVA_OPTS='-Xms2048m -Xmx4096m' 保存后退出: 重启tomcat程序后生效. 若是想查看JVM分配的内存方法如下: 修改内存后,可启动TOMCAT,输入http://ip:8080,点击入Server Status,会提示输入登录的用户名和密码,用户可以在conf/tomcat-user.xml中配置(配置完后需要重启TOMCA

cookie设置httponly属性防护XSS攻击

攻击者利用XSS漏洞获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,攻击这里用获取的COOKIE登陆账号,并进行非法操作. COOKIE设置httponly属性可以化解XSS漏洞攻击带来的窃取cookie的危害. PHP中COOKIE设置方法: <?php setcookie("xsstest", "xsstest", time()+3600, "/", "", false

Tomcat设置默认启动项目及Java Web工程设置默认启动页面

Tomcat设置默认启动项目 Tomcat设置默认启动项目,顾名思义,就是让可以在浏览器的地址栏中输入ip:8080,就能访问到我们的项目.具体操作如下: 1.打开tomcat的安装根目录,找到Tomcat 6.0\conf\server.xml,打开该文件,找到<Host>节点,在该节点中添加<Context path="" docBase="../webapps/WebTest" debug="0" reloadable=&

Eclipse 中修改tomcat设置内存大小

修改1: 在Eclipse中下面Servers双击Tomcat Server... 然后点击General InformAtion 下的Open launch configuration: 会弹出Edit Configuration,然后在选中Arguments选项卡:在VM arguments文本框中最后面添加 -Xms256m -Xmx1024m -XX:MaxPermSize=256m (时间可以自己设定). 修改2: 在Eclipse菜单栏中Window -->Preferences -

高级运维(五):构建memcached服务、LNMP+memcached、使用Tomcat设置Session、Tomcat实现session共享

一.构建memcached服务 目标: 本案例要求先快速搭建好一台memcached服务器,并对memcached进行简单的添.删.改.查操作: 1> 安装memcached软件,并启动服务d 2> 使用telnet测试memcached服务 3> 对memcached进行增.删.改.查等操作 方案: 使用1台RHEL7虚拟机作为memcached服务器(192.168.4.5). 在RHEL7系统光盘中包含有memcached,因此需要提前配置yum源,即可直接使用yum安装,客户端测

springboot-为内置tomcat设置虚拟目录

需求 项目使用springboot开发,以jar包方式部署.项目中文件上传均保存到D判断下的upload目录下. 在浏览器中输入http://localhost:8080/upload/logo_1.jpg能访问到D盘upload目录下的logo_1.png图片 解决方法 由于使用jar包方式,无法使用为tomcat配置虚拟目录的方式,需为springboot内置tomcat设置虚拟目录. 实现 import org.springframework.context.annotation.Conf