Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/395.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 6 update 71中关于httpOnly=true的更改_Java_Javascript_Httponly_Cookie Httponly - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 6 update 71中关于httpOnly=true的更改

Java 6 update 71中关于httpOnly=true的更改

java javascript

Java 6 update 71中关于httpOnly=true的更改,java,javascript,httponly,cookie-httponly,Java,Javascript,Httponly,Cookie Httponly,我们观察到,在Java6Update71中,httpOnly属性有一些变化,因此我的JSessionIDSSO cookie将httpOnly属性设置为true 只是需要检查一下,有没有人遇到过同样的问题 现在,我使用JSSessionIDSSO的JNLP应用程序已损坏,因为它无法读取JSSessionIDSSO。将JSessionIDSSO的httpOnly属性设置为false,让它工作 有人能为这种行为提出解决方案吗 谢谢实施一个新的解决方案。Http仅阻止读取Cookie。这并不是对您的问

我们观察到,在Java6Update71中,httpOnly属性有一些变化,因此我的JSessionIDSSO cookie将httpOnly属性设置为true

只是需要检查一下,有没有人遇到过同样的问题

现在,我使用JSSessionIDSSO的JNLP应用程序已损坏,因为它无法读取JSSessionIDSSO。将JSessionIDSSO的httpOnly属性设置为false,让它工作

有人能为这种行为提出解决方案吗

谢谢

实施一个新的解决方案。Http仅阻止读取Cookie。

这并不是对您的问题的回答,但这是会话Cookie的预期行为。您不希望通过javascript访问会话cookie,因为它可能导致会话模拟。将所有sessionID处理代码从客户端迁移到服务器端。@nate kerkhofs是的,这是预期的行为,但我想让我的javascript访问我的cookie,问题是由于tomcat在其最新版本中对useHttpOnly属性的默认行为更改,所以只需在webapp的context.xml中将该属性显式设置为false。在sessionID处理方面,应用程序的设计是这样的,即使是黑客也能得到cookies,这对他来说毫无用处。