`
征客丶
  • 浏览: 135631 次
  • 性别: Icon_minigender_1
  • 来自: 珠海
社区版块
存档分类
最新评论

tomcat 7设置 cookie httpOnly

    博客分类:
  • web
阅读更多
在网络上找到的拦截器等,没有达到效果,tomcat7可以通其配置来设置
1、修改tomcat/conf/context.xml
<Context useHttpOnly="true"></context> 
2、修改tomcat/conf/web.xml
<session-config> 
    <cookie-config> 
        <http-only>true</http-only> 
    </cookie-config></span> 
</session-config> 
3、修改tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" secure="true" />

注:个人验证,设置第三步就可行。


-------------------------------------------------------------------
若有其他凝问或文中有错误,请及时向我指出,
我好及时改正,同时也让我们一起进步。
email : binary_space@126.com
qq     : 1035862795
敲门砖: 代码谱写人生
分享到:
评论

相关推荐

    Session Cookie的HttpOnly和secure属性

    如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,...

    Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly

    Cookie 路径属性安全设置 Cookie 是 HTTP 协议中的一种机制,用于在客户端保存服务器端的信息,以便服务器端可以追踪用户的行为。然而,在某些情况下,Cookie 中的路径属性可能会泄露项目路径,导致安全风险。本文...

    Linux下安装与配置基于nginx的tomcat负载均衡和集群(通过cookie分发请求)

    以上就是通过nginx在Linux下配置基于cookie的Tomcat负载均衡和集群的基本步骤。通过这种方式,你可以提高Web应用程序的可扩展性、稳定性和性能。阅读《Nginx指南.pdf》和《ѧϰNginx.ppt》等资料,可以进一步深入...

    tomcat集群与会话共享

    - **配置Nginx**:在Nginx配置文件中,可以定义一个upstream块来指定Tomcat服务器的地址,并设置负载均衡策略。例如: ``` upstream tomcat_cluster { server tomcat1.example.com; server tomcat2.example.com;...

    Windows7 + Nginx + Memcached + Tomcat 集群 session 共享

    本主题将详细探讨如何在Windows7环境下,利用Nginx作为负载均衡器,Memcached作为session存储,以及Tomcat作为应用服务器,实现session共享。 **1. Nginx介绍与配置** Nginx是一款高性能的HTTP和反向代理服务器,它...

    reids+tomcat8.5+tengine实现session相关jar包.zip

    - 配置Tomcat的`context.xml`文件,设置session的存储策略为Redis,并提供Redis服务器的连接参数。 - 对于Tengine,配置负载均衡规则,启用基于cookie的Session黏滞策略,确保相同Session的请求始终发送到同一台...

    ServletCookie DEMO

    还可以使用`HttpOnly`标志来防止JavaScript访问Cookie,以防止跨站脚本攻击(XSS)。 ServletCookie DEMO可以帮助开发者熟悉如何在实际应用中使用Servlet和Cookie来管理用户会话。例如,实现用户登录功能时,可以将...

    Ngxin+双tomcat负载+mem做session共享

    1. 放入共享会话的jar包:将`jessionid`相关的jar包(如`memcached-session-manager`、`memcached-session-manager-tc7`)放入Tomcat的`lib`目录。 2. 修改`nginx.conf`配置文件,在HTTP部分添加负载均衡配置: ```...

    Nginx + Tomcat +session共享.docx

    在现代互联网架构中,Nginx 和 Tomcat 经常被一起使用,Nginx 作为前端反向代理服务器负责负载均衡,而 Tomcat 则作为后端应用服务器处理 Java 应用程序。在这样的配置中,确保用户会话(Session)在多个 Tomcat ...

    java选课管理系统

    可以使用预编译的SQL语句、过滤输入数据、设置HttpOnly Cookie等方式提高安全性。 6. **权限控制** 不同角色(学生、教师、管理员)有不同的权限,系统应实现角色-权限(RBAC)模型,确保用户只能访问他们被授权的...

    SSO单点登录

    - **安全性考虑**:为了提高安全性,可以设置cookie的HttpOnly标志,防止JavaScript脚本访问cookie内容。 2. **Broker-based(基于中介)**:这是一种更通用的方法,其中SSO系统充当一个中介或认证服务器,负责...

    JSP-Servlet-Ajax考题共享

    - Cookie是客户端存储数据的技术,通过HttpOnly和Max-Age属性可控制其保存时间。 - 会话ID用于识别特定的客户端会话,存储在Cookie或URL参数中。 - 在JSP中实现拒绝访问可通过设置访问控制,如`...

    bboss会话共享培训文档

    安全性方面,bboss会话共享通过在客户端基于cookie机制存储sessionid,并设置cookie的HttpOnly属性来防止XSS攻击窃取sessionid,通过设置Secure属性并在HTTPS环境下传输来防止sessionid被窃取。同时,还提供会话信息...

    基于jsp和Servlet开发的新闻发布系统

    开发者需要对输入进行验证,使用预编译的SQL语句(PreparedStatement),设置HttpOnly Cookie等措施来保护系统安全。 **7. 模板引擎** 为了提高代码可读性和可维护性,有时会在JSP之上使用模板引擎(如FreeMarker...

    SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例

    这个错误是因为Tomcat7 中没有 JSTL 的jar包,现在已经在项目pom.xml 中增加了如下 jar 的引入管理。 &lt;groupId&gt;javax.servlet &lt;artifactId&gt;jstl &lt;version&gt;1.2 &lt;groupId&gt;javax.servlet &lt;artifactId&gt;jsp-...

    [新闻文章]明日JSP新闻系统_jspnews.zip

    可以使用预编译的JSP防止SQL注入,使用HTTPOnly Cookie防止Cookie劫持,对用户输入进行过滤或转义以防止XSS攻击。 8. **性能优化**: 为了提高系统性能,可以采用缓存策略,如使用Ehcache缓存常用数据;进行数据库...

    基于SSM的校园二手交易平台的设计与实现.rar

    SSM框架提供了多种安全措施,例如使用预编译的SQL防止SQL注入,使用HttpOnly cookie来防止XSS攻击,还可以结合Spring Security或Apache Shiro进行更深度的身份验证和授权。 6. **用户体验**:为了提升用户使用体验...

    jsp在线客服源码

    使用HttpOnly cookie防止JavaScript访问,验证请求来源以避免CSRF。 2. 性能优化:合理设置缓存策略,减少不必要的数据库查询;使用CDN(内容分发网络)加速静态资源加载;通过GZIP压缩减少网络传输大小。 五、...

    Web安全深度剖析(张柄帅)

    10.1.4 浏览器Cookie机制 190 10.1.5 检测CSRF漏洞 193 10.1.6 预防跨站请求伪造 197 10.2 逻辑错误漏洞 199 10.2.1 挖掘逻辑漏洞 199 10.2.2 绕过授权验证 200 10.2.3 密码找回逻辑漏洞 204 10.2.4 支付逻辑漏洞 ...

Global site tag (gtag.js) - Google Analytics