Je souhaite ajouter l'indicateur HttpOnly aux cookies JSF/richfaces, en particulier le cookie de session, pour augmenter le niveau de sécurité de mon application Web. Des idées?Comment définir l'indicateur HttpOnly sur JSF/Richfaces
2
A
Répondre
0
Quelque chose comme:
response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
pourrait fonctionner dans un environnement Java. Je ne suis pas au courant d'un moyen spécifique JSF pour y parvenir ... désolé
Cela semble être pas une tâche facile en Java.
1
Il peut y avoir quelque chose qui vous permet de le faire dans votre moteur de servlet. Cela fait partie de la spécification Servlet 3.0 qui n'a pas encore été publiée.
0
Je suspecte que j'aurai besoin d'utiliser un filtre pour ajouter une enveloppe de réponse, qui ajoutera l'indicateur à tous les biscuits pendant qu'ils sont ajoutés par le cadre.
1
FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
Questions connexes
- 1. Forcer les cookies HttpOnly avec JRun/ColdFusion
- 2. Comment rendre le cookie de session authkit HttpOnly en pylônes?
- 3. Comment configurez-vous exactement les cookies httpOnly dans ASP Classic?
- 4. comment définir IDENTITY_INSERT sur ON?
- 5. Quels navigateurs prennent en charge les cookies HttpOnly?
- 6. Comment définir le filtre sélectionné sur QFileDialog?
- 7. Comment définir une vérification sur SQL Server?
- 8. Comment définir alpha sur un DAE?
- 9. Comment puis-je savoir si httponly est défini dans mon application?
- 10. Définir l'alpha sur l'étiquette du radiobutton
- 11. Comment définir la propriété UITableViewCellSelectionStyle sur une couleur personnalisée?
- 12. Comment définir une valeur d'ID initiale sur une table create_table?
- 13. Comment définir l'index ZI d'un élément Listbox sur MouseEnter?
- 14. Comment définir Priority \ Pool sur un travail Hadoop Streaming?
- 15. Comment puis-je définir un délai d'attente sur HttpWebRequest.GetRequestStream?
- 16. Comment définir la propriété UniqueRecords de la requête sur Oui?
- 17. Comment définir le focus sur l'élément canvas HTML5?
- 18. Comment définir "User Interaction Enabled" sur UITextViews dans le code
- 19. Dans storprocedure comment définir une variable sur où?
- 20. Comment faire pour définir l'image/icône sur un WPF Page
- 21. Comment puis-je définir TabIndex sur un contrôle WPF Expander?
- 22. Comment définir un son d'arrière-plan sur une page Web?
- 23. Comment définir TCP_NODELAY sur un socket BSD sous Solaris?
- 24. Comment puis-je définir le contrôle NumericUpDown sur Infinity?
- 25. Comment programmatiacally définir le nom principal sur un service hébergé
- 26. comment définir une autorisation sur le périphérique/dev/rfcomm0?
- 27. Comment définir l'interlignage Graphics.DrawString
- 28. Comment définir Content Management
- 29. Définir le délai d'attente sur jQuery .load
- 30. Comment définir RenderingHints globalement?