Java操作Cookie方法
阿新 • • 發佈:2018-08-22
-h set random ddc padding src apple eight mapping
特別提示:本人博客部分有參考網絡其他博客,但均是本人親手編寫過並驗證通過。如發現博客有錯誤,請及時提出以免誤導其他人,謝謝!歡迎轉載,但記得標明文章出處:http://www.cnblogs.com/mao2080/
1、問題描述
Cookie由服務端來寫並將httpOnly設置成為“true”,Cookie中設置了"HttpOnly"屬性,那麽通過程序(JS腳本、Applet等)將無法讀取到Cookie信息,這樣能有效的防止XSS攻擊。看圖加深理解。
2、代碼片段
此處省略賬號密碼校驗邏輯,省略用戶信息存緩存步驟。
1 @RequestMapping("/login") 2@ResponseBody 3 public void login(HttpServletRequest request, HttpServletResponse response) throws IOException { 4 Cookie cookie = new Cookie("access_token", UUID.randomUUID().toString()); 5 cookie.setHttpOnly(true); 6 cookie.setPath("/"); 7 cookie.setDomain("localhost");8 response.addCookie(cookie); 9 response.sendRedirect("http://localhost:8088/index.html"); 10 }
3、參考網站
https://blog.csdn.net/Truong/article/details/69063087
https://www.cnblogs.com/lanxiamo/p/5889285.html
Java操作Cookie方法