cookie的secure屬性新增問題

2021-09-27 01:44:07 字數 665 閱讀 6015

跟網上那些匯入沒有太多區別,但是的插入還是有點體會的

有時候根據安全要求,需要對cookie設定一些安全引數,但是遇到一些很奇怪的問題

在設定set-cookie的時候,出現了secure屬性無法新增到響應頭中的情況,使用的是response.setheader(「set-cookie」,「secure」),在客戶端抓包中沒有出現這個屬性,但出現了設定好的x-fream-option,並且我設定的屬性被覆蓋了,出現了一些未被設定的屬性,但是瀏覽器就正常。我猜測可能是因為setheader(「set-cookie」,「secure」)可以覆蓋掉原來設定好的屬性,很顯然,**中設定的secure屬性被某個地方進行了覆蓋,but,找遍了整個**也沒有看到再次修改此屬性的**,前端也沒有對cookie進行過處理。

查閱資料發現了乙個觀點,使用@webfilter註解配置的filter對於cookie設定屬性有時候不會成功,so,是這樣嗎?

對比了專案的各個模組,發現,只有使用該註解的專案出現了無法設定secure屬性的情況,其他在web.xml檔案配置filter的模組都未出現該情況。難道印證了上面那個說法?

解決辦法:使用addheader(「set-cookie」,「secure」),或使用addcookie(cookie),避免使用setheader(「set-cookie」,「secure」)

cookie的屬性設定

1 設定cookie這件事到底是前端來寫還是後端來寫?答案不是絕對的,但是前端寫cookie設定的安全性相對低一些,所以由後端寫cookie設定更為合理一些,當然有沒有前端後端一起寫的情況的?答案是肯定的!現實中程式設計師無奇不有的,但是像這種前後端都設定cookie的情況有可能會產生一些bug,比...

cookie屬性詳解

cookie 是在 http 協議下,伺服器或指令碼可以維護客戶工作站上資訊的一種方式。cookie 是由 web 伺服器儲存在使用者瀏覽器 客戶端 上的小文字檔案,它可以包含有關使用者的資訊。無論何時使用者鏈結到伺服器,web 站點都可以訪問 cookie 資訊 目前有些 cookie 是臨時的,...

cookie屬性詳解

在chrome控制台中的resources選項卡中可以看到cookie的資訊。乙個網域名稱下面可能存在著很多個cookie物件。name欄位為乙個cookie的名稱。value欄位為乙個cookie的值。domain欄位為可以訪問此cookie的網域名稱。非頂級網域名稱,如二級網域名稱或者 網域名稱...