JavaでHttpOnly Cookieを設定するにはどうすればよいですか?-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

JavaでHttpOnly Cookieを設定するにはどうすればよいですか?

PHPz

Apr 22, 2023 pm 06:37 PM

javacookiehttponly

Httponly cookie は cookie セキュリティソリューションです。

httponly Cookie (IE6、FF3.0) をサポートするブラウザーでは、Cookie に「httponly」属性が設定されている場合、JavaScript スクリプトは Cookie 情報を読み取ることができなくなり、XSS を効果的に防止できます。攻撃を許可し、Web サイトにアプリケーションの安全性を高めます。

ただし、J2EE4 および J2EE5 Cookie には httponly 属性を設定するメソッドが用意されていないため、httponly 属性を設定する必要がある場合は、自分で処理する必要があります。

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
 
/**
 * Cookie Tools
 */
public class CookieUtil {
 
    /**
           * Set httponly cookie
     * @param  Response HTTP response
     * @param  Cookie cookie object
     * @param  Ishttponly is httponly
     */
    public static void addCookie(HttpServletResponse response, Cookie cookie, boolean isHttpOnly) {
        String name = cookie.getName();//Cookie name
        String value = cookie.getValue();//Cookie value
        int maxAge = cookie.getMaxAge();//Maximum survival time (milliseconds, 0 representative deletion, -1 represents the same as the browser session)
        String path = cookie.getPath();//path
        String domain = cookie.getDomain();//area
        boolean isSecure = cookie.getSecure();//Is there a security protocol? 
 
        StringBuilder buffer = new StringBuilder();
 
        buffer.append(name).append("=").append(value).append(";");
 
        if (maxAge == 0) {
            buffer.append("Expires=Thu Jan 01 08:00:00 CST 1970;");
        } else if (maxAge > 0) {
            buffer.append("Max-Age=").append(maxAge).append(";");
        }
 
        if (domain != null) {
            buffer.append("domain=").append(domain).append(";");
        }
 
        if (path != null) {
            buffer.append("path=").append(path).append(";");
        }
 
        if (isSecure) {
            buffer.append("secure;");
        }
 
        if (isHttpOnly) {
            buffer.append("HTTPOnly;");
        }
 
        response.addHeader("Set-Cookie", buffer.toString());
    }
 
}

Java Ee 6.0 の Cookie は httponly を設定していることに注意してください。そのため、Java EE 6.0 互換コンテナ (Tomcat 7 など) と互換性がある場合は、cookie.sethttponly を使用して HTTPONLY を設定できます。 :

cookie.setHttpOnly(true);

Java HttpCookie クラスの setHttpOnly(Boolean httpOnly) メソッドは、Cookie を HTTPOnly とみなせるかどうかを示すために使用されます。 true に設定すると、JavaScript などのスクリプトエンジンから Cookie にアクセスできなくなります。

Syntax

public void setHttpOnly(boolean httpOnly)

Scope

上記のメソッドに必要なパラメータは 1 つだけです:

httpOnly - Cookie が HTTP のみの場合は true、つまり、Cookie が HTTP のみで表示されることを意味します。 HTTP リクエストの一部。

Return

該当なし

例 1

import java.net.HttpCookie;  
public class JavaHttpCookieSetHttpOnlyExample1 {  
  public static void main(String[] args) {  
    HttpCookie  cookie = new HttpCookie("Student", "1");  
    // Indicate whether the cookie can be considered as HTTP Only or not.  
        cookie.setHttpOnly(true);  
    // Return true if the cookie is considered as HTTPOnly.  
System.out.println("Check whether the cookie is HTTPOnly: "+cookie.isHttpOnly());  
     }  
 }

出力:

Cookie が HTTPOnly であるかどうかを確認する: true

例 2

import java.net.HttpCookie;  
public class JavaHttpCookieSetHttpOnlyExample2 {  
    public static void main(String[] args) {  
        HttpCookie  cookie = new HttpCookie("Student", "1");  
        // Indicate whether the cookie can be considered as HTTP Only or not.  
            cookie.setHttpOnly(false);  
        // Return false if the cookie is not considered as HTTPOnly.  
    System.out.println("Check whether the cookie is HTTPOnly: "+cookie.isHttpOnly());  
   }  
}

出力:

Cookie が HTTPOnly かどうかを確認します: false

例 3

import java.net.HttpCookie;  
public class JavaHttpCookieSetHttpOnlyExample3 {  
    public static void main(String[] args) {  
        HttpCookie cookie1 = new HttpCookie("Student1", "1");  
        HttpCookie cookie2 = new HttpCookie("Student2", "2");  
        //Indicate whether the cookie can be considered as HTTP Only or not.  
        cookie1.setHttpOnly(true);  
        cookie2.setHttpOnly(false);  
        System.out.println("Check whether the first cookie is HTTPOnly:"+cookie1.isHttpOnly());  
        System.out.println("Check whether the second cookie is HTTPOnly:"+cookie2.isHttpOnly());  
       }  
    }

出力:

最初の Cookie が HTTPOnly:true であるかどうかを確認します
2 番目の Cookie が HTTPOnly:false であるかどうかを確認します

以上がJavaでHttpOnly Cookieを設定するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

JVMパフォーマンスと他の言語May 14, 2025 am 12:16 AM

jvm'sperformanceiscompetitivewitherruntimes、sped、safety、andproductivityの提供

Javaプラットフォームの独立性：使用の例May 14, 2025 am 12:14 AM

javaachievesplatformedentenceTheThejavavirtualMachine（JVM）、avainwithcodetorunonanyplatformwithajvm.1）codescompiledintobytecode、notmachine-specificcode.2）

JVMアーキテクチャ：Java Virtual Machineに深く飛び込みますMay 14, 2025 am 12:12 AM

thejvmisanabstractcomputingMachineCrucialForrunningJavaProgramsDuetoitsPlatForm-IndopentInterChitecture.Itincludes：1）ClassLoaderForloadingClasses、2）Runtimedataareaforforforatastorage、3）executionEngineWithinterter、Jitcompiler、およびGarbagecolfecolfecolfececolfecolfer

JVM：JVMはOSに関連していますか？May 14, 2025 am 12:11 AM

jvmhasacloserelationshiptheosasittrantesjavabytecodecodecodecodecodecodecodecodecodecodecodecodecodetructions、manageSmemory、およびhandlesgarbagecollection.thisrelationshipallowsjavatorunonvariousosenvirnments、Butalsedentsはspeedifediferentjvmbeviorhiorsandosendisfredediferentjvmbehbehioorysando

Java：一度書く、どこでも実行（wora） - プラットフォームの独立に深く潜るMay 14, 2025 am 12:05 AM

Javaの実装「Write and、Run Everywherewhere」はBytecodeにコンパイルされ、Java仮想マシン（JVM）で実行されます。 1）Javaコードを書き、それをByteCodeにコンパイルします。 2）JVMがインストールされたプラットフォームでByteCodeが実行されます。 3）Javaネイティブインターフェイス（JNI）を使用して、プラットフォーム固有の機能を処理します。 JVMの一貫性やプラットフォーム固有のライブラリの使用などの課題にもかかわらず、Woraは開発効率と展開の柔軟性を大幅に向上させます。

Javaプラットフォームの独立性：異なるOSとの互換性May 13, 2025 am 12:11 AM

javaachievesplatformentenceTheTheTheJavavirtualMachine（JVM）、CodetorunondifferentoperatingSystemswithOutModification.thejvmcompilesjavacodeplatform-IndopentedbyTecodeを承認することを許可します

Javaをまだ強力にしている機能May 13, 2025 am 12:05 AM

javaispowerfulfulduetoitsplatformindepentence、object-orientednature、richstandardlibrary、performancecapability、andstrongsecurityfeatures.1）platformendependenceallowseplicationStorunonaydevicesupportingjava.2）オブジェクト指向のプログラマン型

トップJava機能：開発者向けの包括的なガイドMay 13, 2025 am 12:04 AM

上位のJava関数には、次のものが含まれます。1）オブジェクト指向プログラミング、サポートポリ型、コードの柔軟性と保守性の向上。 2）例外処理メカニズム、トライキャッチ式ブロックによるコードの堅牢性の向上。 3）ゴミ収集、メモリ管理の簡素化。 4）ジェネリック、タイプの安全性の向上。 5）コードをより簡潔で表現力豊かにするためのAMBDAの表現と機能的なプログラミング。 6）最適化されたデータ構造とアルゴリズムを提供するリッチ標準ライブラリ。

See all articles