JSF/richfaces 쿠키, 특히 세션 쿠키에 HttpOnly 플래그를 추가하여 웹 응용 프로그램의 보안 수준을 높이고 싶습니다. 어떤 아이디어? 같은JSF/Richfaces에 HttpOnly 플래그를 설정하는 방법
2
A
답변
0
뭔가 :
response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
자바 환경에서 작동 할 수 있습니다. 이 문제를 해결하기위한 JSF 전용 방법을 알지 못합니다 ... 죄송합니다.
Java에서는 쉬운 작업이 아닌 것 같습니다.
1
서블릿 엔진에서이를 수행 할 수있는 것이있을 수 있습니다. 이것은 아직 공개되지 않은 Servlet 3.0 스펙의 일부입니다.
0
필터를 사용하여 응답 래퍼를 추가해야한다고 생각합니다. 프레임 워크가 추가 한 모든 쿠키에 플래그를 추가합니다.
1
FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
관련 문제
- 1. httpOnly 쿠키 플래그를 테스트하는 방법
- 2. Ruby on Rails의 쿠키에 HttpOnly 플래그를 설정하는 방법
- 3. 의도에 플래그를 설정하는 의미
- 4. 쿠키 HTTPOnly 플래그는 어떻게 설정합니까?
- 5. C에서 Do not Fragment 플래그 (IP_DF) 플래그를 설정하는 방법
- 6. HttpOnly 및 document.cookie 중
- 7. Jquery Ajax CORS + HttpOnly Cookie
- 8. Django에서 HttpOnly 쿠키를 어떻게 설정합니까?
- 9. 어떤 브라우저가 HttpOnly 쿠키를 지원합니까?
- 10. Rcpp와 인라인을 사용하여 g ++ 컴파일러 플래그를 설정하는 방법은 무엇입니까?
- 11. Ant에서 "읽기 및 실행"허용 플래그를 설정하는 방법은 무엇입니까?
- 12. Excel 통합 문서 개체에 임시 플래그를 설정하는 방법이 있습니까?
- 13. Python : Scapy : IP 플래그를 읽는 방법
- 14. SQL 레코드에 대한 많은 플래그를 처리하는 방법
- 15. EF에서 더티 플래그를 구현하는 가장 좋은 방법
- 16. 데이터베이스에 여러 플래그를 저장하는 가장 좋은 방법
- 17. Django 모델 : 필드 플래그를 관리하는 방법
- 18. C#에서 플래그를 비교하는 방법? (2 부)
- 19. 빌드시 컴파일러 플래그를 제거하는 방법 부스트
- 20. 하나 개의 플래그를 허용하도록 OptionParse를 사용하는 방법
- 21. bash에서 명령 행 플래그를 확인하는 올바른 방법
- 22. MVC 1.0 경로에서 선택적 플래그를 구성하는 방법
- 23. gcc에서 특정 최적화 플래그를 끄는 방법
- 24. 자바 스크립트에서 비트 플래그를 계산하는 방법?
- 25. C# 셀레늄 테스트에서 HttpOnly 쿠키를 삭제할 수있는 방법이 있습니까?
- 26. 웹 서버에서 스트리밍 된 콘텐츠에 대해 읽기 전용 플래그를 설정하는 방법
- 27. mod_rewrite B 플래그를 사용해도 안전합니까?
- 28. 구글 앱 엔진의 HttpOnly 쿠키 자바
- 29. XSS 공격으로 HttpOnly 쿠키를 얻을 수 있습니까?
- 30. 정확히 ASP 클래식에서 httpOnly 쿠키를 어떻게 구성합니까?