Как установить флаг HttpOnly на JSF / Richfaces

Я хотел бы добавить флаг HttpOnly в файлы cookie JSF/richfaces, особенно в файл cookie сеанса, чтобы повысить уровень безопасности моего веб-приложения. Есть идеи?

java security jsf richfaces
16.09.2008 17:41
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
2
0
2 993
4

Ответы 4

Что-то вроде:

response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");

может работать в среде Java. Я не знаю специфического для JSF способа добиться этого ... извините

В Java это кажется непростой задачей.

16.09.2008 17:46

Может быть что-то, что позволяет вам делать это в вашем движке сервлетов. Это часть спецификации Servlet 3.0, которая еще не выпущена.

16.09.2008 18:13

Я подозреваю, что мне нужно использовать фильтр, чтобы добавить оболочку ответа, которая добавит флаг ко всем файлам cookie по мере их добавления фреймворком.

16.09.2008 18:54 

FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();

HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();

response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
16.09.2008 22:20

Другие вопросы по теме

Инструменты тестирования на проникновение
Каковы лучшие практики предотвращения xss-атак на PHP-сайте
Стоит ли шифровать адреса электронной почты в базе данных?
В клиент-серверном приложении: как отправить в БД пароль приложения пользователя?
Как мне запустить программу как никто?
Что нужно знать разработчику PHP о соединениях на уровне https / безопасных сокетов?
VB.NET в Vista, попытка получить дату (сегодня) вызывает исключение безопасности
Как заставить nolock hint для входа в sql server
Есть ли способ предотвратить отображение страницы после того, как человек вышел из системы, но нажал кнопку «назад»?
NHibernate и общий веб-хостинг

Похожие вопросы

Как скомпилировать java-приложение, которое использует веб-драйвер Google из командной строки без ant
Как я могу определить из приложения Swing, что компьютер выключается?
Экспорт ChartFX7 в SVG на Java
Java-апплет аварийно завершает работу .NET Webbrowsercontrol
Как лучше всего создать модульное веб-приложение на Java?
Зачем использовать статический вложенный интерфейс в Java?
Как получить параметризованный экземпляр класса
Как взять текст с веб-страницы (Java)?
Карта перечислений и внедрение зависимостей в Spring 2.5
Инструмент тестирования командной строки OCSP?