检测到会话cookie中缺少HttpOnly属性

解决方案01:在会话cookie中添加HttpOnly属性
具体操作步骤如下:

HttpServletResponse response2 = (HttpServletResponse)response;
response2.setHeader( "Set-Cookie", "name=value; HttpOnly");

在这里插入图片描述
解决方案02(建议使用):在会话cookie中添加HttpOnly属性
具体操作步骤如下:
在项目中,com.gblfy.util包下,新建CookieFilter类
见附件:

package com.sinosoft.fis.util;import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;/*** 功能描述:* <p>*   1.Cookie 设置 httpOnly属性 Cookie *   2.设置 httpOnly属性防止js读取cookie* </p>** @author gblfy*/
public class CookieHttpOnlyFilter implements Filter {public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {if (!(request instanceof HttpServletRequest)) {chain.doFilter(request, response);return;}HttpServletRequest httpReq = (HttpServletRequest) request;HttpServletResponse httpResp = (HttpServletResponse) response;Cookie[] cookies = httpReq.getCookies();if (cookies != null) {Cookie cookie = cookies[0];if (cookie != null) {HttpSession session = httpReq.getSession();if (session != null) {String sessionId = session.getId();// http设置httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId + "; Path=/fis; HttpOnly");// https设置
//	                    httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId
//	                            + "; Path=/admin;Secure; HttpOnly");}}}chain.doFilter(httpReq, httpResp);}public void destroy() {}public void init(FilterConfig filterConfig) throws ServletException {}}

在web.xml中添加拦截器

<filter><filter-name> CookieHttpOnly</filter-name><filter-class> com.sinosoft.fis.util. CookieHttpOnlyFilter</filter-class></filter><filter-mapping><filter-name> CookieHttpOnly</filter-name><url-pattern>/*</url-pattern></filter-mapping>

火狐测试结果:
在这里插入图片描述
谷歌测试结果:
在这里插入图片描述
漏洞2参考连接:
https://blog.51cto.com/10926470/1921232
https://blog.csdn.net/a19881029/article/details/27536917

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/522100.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

刷抖音看到 Python 工程师的工资条后,我沉默了...

刷抖音看到 Python 工程师的工资条后,我沉默了...

戳蓝字“CSDN云计算”关注我们哦&#xff01;最近无意中刷抖音刷到了一个Python工程师的工资条然后我默默的打开看了然后我默默的关闭了emmm.....后悔为什么我当时没有坚持做开发相信每一个人都想拿着高工资做着轻松的工作而如今Python技术盛行大家都纷纷学Python我不能跟你确保…
阅读更多...
怎么将sql语句转化成语法树_数据库如何解析执行SQL

怎么将sql语句转化成语法树_数据库如何解析执行SQL

阅读文本大概需要3分钟。0x01&#xff1a;数据库客户端发送查询SQL客户端将查询的select sql&#xff0c;按照mysql通信协议传输到数据库服务。数据库服务接受查询sql&#xff0c;执行sql前判断要执行的sql是否是查询语句。0x02&#xff1a;查询缓存先行MySQL在开启查询缓存的情…
阅读更多...
佛系程序员的月薪五万指南

佛系程序员的月薪五万指南

摘要&#xff1a; 大师&#xff1a;很简单&#xff0c;我这里有一份佛系月薪 5 万指南&#xff0c;我看你骨骼清奇、脑门光亮&#xff0c;一看就是将要大富大贵之人&#xff0c;这份指南可以助你快速实现小目标&#xff01;程序员问大师…… 青年&#xff1a;大师&#xff0c;你…
阅读更多...
数据用压缩 bcd 码 java_IT职场新人选python,go还是java?用数据来说话

数据用压缩 bcd 码 java_IT职场新人选python,go还是java?用数据来说话

最近有读者在后台问&#xff0c;刚参加工作&#xff0c;想选一个职业方法&#xff0c;问我现在python很火&#xff0c;但是貌似就业机会不是很多&#xff0c;所以比较纠结现在到底是学python,go还是java. 所以我就想我们能不能用数据说话&#xff0c;看看python,go,java这三种热…
阅读更多...
点击劫持:X-Frame-Options未配置

点击劫持:X-Frame-Options未配置

解决方案&#xff1a;设置X-Frame-Options参数即可 具体操作步骤如下&#xff1a; 在上面filter基础上添加即可解决 httpResp.addHeader("x-frame-options","DENY");附上源码&#xff1a; package com.sinosoft.fis.util;import java.io.IOException; im…
阅读更多...
实战:阿里巴巴 DevOps 转型后的运维平台建设

实战:阿里巴巴 DevOps 转型后的运维平台建设

摘要&#xff1a; 阿里巴巴DevOps转型之后&#xff0c;运维平台是如何建设的&#xff1f;阿里巴巴高级技术专家陈喻结合运维自身的理解&#xff0c;业务场景的分析和业界方法论的一些思考&#xff0c;得出来一些最佳实践分享给大家。 前言 “我是这个应用的 Owner”是阿里巴巴D…
阅读更多...
华为方舟编译器开源官网正式上线:源代码已开放下载;中兴通讯与北京交通大学、中国移动北京公司签署 “5G战略合作框架协议”……...

华为方舟编译器开源官网正式上线:源代码已开放下载;中兴通讯与北京交通大学、中国移动北京公司签署 “5G战略合作框架协议”……...

关注并标星星CSDN云计算极客头条&#xff1a;速递、最新、绝对有料。这里有企业新动、这里有业界要闻&#xff0c;打起十二分精神&#xff0c;紧跟fashion你可以的&#xff01;每周三次&#xff0c;打卡即read更快、更全了解泛云圈精彩newsgo go go 德创企“空中出租车”首次在…
阅读更多...
使用云效在阿里云上进行一站式开发运维

使用云效在阿里云上进行一站式开发运维

摘要&#xff1a; 云效&#xff0c;一站式企业协同研发云,提供从“需求->开发->测试->发布->运维->运营”端到端的协同服务和研发工具支撑。云效将计划与其他云产品合作&#xff0c;进一步优化一站式体验。 导读 作为一站式企业协同研发云&#xff0c;云效提供…
阅读更多...
list按照某个字段排序_恕我直言你可能真的不会java第7篇:像使用SQL一样排序集合

list按照某个字段排序_恕我直言你可能真的不会java第7篇:像使用SQL一样排序集合

在开始之前&#xff0c;我先卖个关子提一个问题&#xff1a;我们现在有一个Employee员工类。 Data AllArgsConstructor public class Employee {private Integer id;private Integer age; //年龄private String gender; //性别private String firstName; private String la…
阅读更多...
直播内容不合规怎么办?智能AI为您解决审核难题

直播内容不合规怎么办?智能AI为您解决审核难题

摘要&#xff1a; 近些年来&#xff0c;视频直播快速发展&#xff0c;大量的直播平台如雨后春笋一般出现&#xff0c;但是这同样给直播内容的监管带来了巨大的挑战&#xff0c;一方面国家对于直播内容监管的要求日益严格&#xff0c;另一方面相对于文字内容的审核&#xff0c;多…
阅读更多...
关闭word_Word文档如何快速查找?超实用的5个Word技巧教给你

关闭word_Word文档如何快速查找?超实用的5个Word技巧教给你

Word&#xff0c;是我们每天用的最基础的一款办公软件了。大到方案的流程&#xff0c;小到名单输入&#xff0c;word都是我们最实用也最普遍的工具了。但是正是因为word这样的普遍性&#xff0c;所以我们有许多工作要在word上完成。......但是有时候工作量的问题却让我们加班到…
阅读更多...
实战: 如何掌握Oracle和业务IO知识

实战: 如何掌握Oracle和业务IO知识

作者 | Hardy来源 | 架构师技术联盟今天&#xff0c;笔者打算梳理下Oracle架构相关的知识&#xff0c;让读者快速全面掌握Oracle和大数据领域知识。Oracle系统结构由内存结构、物理和逻辑结构等几个部分组成。其中&#xff0c;与阵列密切相关的物理结构包括数据文件、控制文件、…
阅读更多...
阿里云朱照远:AI打开新视界 8K时代已来!

阿里云朱照远:AI打开新视界 8K时代已来!

摘要&#xff1a; 2018年4月11-12日&#xff0c;2018亚太CDN峰会在北京隆重召开&#xff0c;大会由亚太CDN领袖论坛、电视云论坛、短视频论坛、视频云论坛、新技术论坛、运营商论坛、国际云论坛等7大部分组成。在亚太CDN领袖峰会上&#xff0c;阿里视频云总经理朱照远&#xff…
阅读更多...
星外主机销售系统源码_业务员大客户销售订货订单管理系统源码开发外包解析...

星外主机销售系统源码_业务员大客户销售订货订单管理系统源码开发外包解析...

互联网IT外包15年,讲述外包那些事;让您外包项目少花钱,办好事&#xff01;IT外包最大隐形成本-沟通成本&#xff1a;客户叙述大概需求,IT公司说一做一,最后开发项目细节大堆BUG,毫无用户体验感,最后项目一拖再拖,无限延期&#xff01;究其原因,客户非IT行内人,对系统功能及流程…
阅读更多...
两个分布的特征映射_跨语言分布表示学习方法概述

两个分布的特征映射_跨语言分布表示学习方法概述

分布表示(distributed representation)与深度神经网络(deep neural network)极大地推动了近几年自然语言处理研究的发展。我们知道&#xff0c;分布表示指的是对于一个客观描述对象的低维、稠密、连续向量表示。不同于符号表示(symbolic representation)&#xff0c;分布表示可…
阅读更多...
2018亚太CDN峰会开幕,阿里云王海华解读云+端+AI的短视频最佳实践

2018亚太CDN峰会开幕,阿里云王海华解读云+端+AI的短视频最佳实践

摘要&#xff1a; 4月11-12日&#xff0c;2018亚太CDN峰会在北京隆重召开&#xff0c;在11日下午的短视频论坛中&#xff0c;阿里云高级技术专家王海华进行了《短视频最佳实践&#xff1a;云端AI》的主题演讲&#xff0c;分享了短视频的生命周期关键点和阿里云技术解决方案。 4…
阅读更多...
数据科学家实操之路

数据科学家实操之路

摘要&#xff1a; Kaggle最近进行了一项旨在评估数据科学和机器学习当前发展状况的调查。 他们收到了将近17000份答卷&#xff0c;并利用这些答卷做出了大量的分析。Kaggle最近进行了一项旨在评估数据科学和机器学习当前发展状况的调查。 他们收到了将近17000份答卷&#xff0c…
阅读更多...
快报:Java跌惨!Python背后或有推手?网友:心态已崩!

快报:Java跌惨!Python背后或有推手?网友:心态已崩!

“愿你出走半生&#xff0c;归来仍学Python&#xff01;”最近Python的slogan正在“变化”。原因是来自于PYPL官方发布2019年7月编程语言指数榜&#xff0c;Python连续半年夺冠&#xff0c;并且本月市场份额超高的28.08%。这简直是遇神杀神&#xff0c;遇佛杀佛的灭霸节奏&…
阅读更多...
mybatis源码深度解析_30天消化MyBatis源码解析笔记,吊打面试官,offer接到手软

mybatis源码深度解析_30天消化MyBatis源码解析笔记,吊打面试官,offer接到手软

MyBatis 是一个优秀的 Java 持久化框架&#xff0c;SSM 框架组合(Spring SpringMVC Mybatis)&#xff0c;依赖 MyBatis 搭建的项目更是数不胜数&#xff0c;在互联网公司的使用中&#xff0c;占据了大片江山&#xff0c;你在使用 MyBatis 吗&#xff1f;会使用你真的了解 MyB…
阅读更多...
从司法领域看阿里云产业AI策略:生态联盟,技术赋能

从司法领域看阿里云产业AI策略:生态联盟,技术赋能

摘要&#xff1a; 在日前结束的云栖大会深圳峰会上&#xff0c;除了阿里云全面进军IoT的战略宣布之外&#xff0c;持续不断的生态签约成了另一大亮点&#xff1a;全天的IoT合伙作伴签约&#xff0c;围绕“ET大脑”的千里马计划&#xff0c;以及司法领域重要IT服务商通达海的合作…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023