有誰知道是否有可能在頭部設置「安全Cookie」?HTTP Apache - 如何在標題中爲安全cookie設置參數?
我需要建立在這樣的Set-Cookie頭一個cookie:JSESSIONID:893ihewwydkq2764 @ & @ 09;路徑= /;安全
,並在最後的 「安全」 參數。我看了一下Http apache Header類,它只需要一個名稱和值對。那麼像「安全」這樣的附屬參數呢?
這樣做的目的是爲了讓餅乾只能即在HTTPS加密一個連接上使用://僅
我在Java中的方式devoloping。謝謝
通常,http標題就是:key-value。對於Cookie頭,「價值」,實際上是鍵值對自身的列表(加上一堆其他的東西通常)
但是,如果你在使用Java進行開發,有可能是一個更好的方式來處理而不是直接操縱標題。如果你使用的是框架,框架可能會讓它變得更容易,但是如果你正在使用原始的servelets,那麼servelet規範也爲你提供了更好的方式來處理cookie的設置。
使用HttpClient包,您肯定可以將安全Cookie發送回服務器。 SetCookie interface可以set the cookie to be secure。也就是說,這是一個小有點混淆,你使用HttpClient到設置安全cookie(服務器,而不是客戶端,通常這樣做),但你仍然可以做到這一點。
當您在Java中創建javax.servlet.http.Cookie時,請使用setSecure()方法。
我使用Apache HTTP庫,特別是HttpClient方法 – jonney 2012-03-13 15:29:02
更新了我的答案 – cdeszaq 2012-03-13 15:53:32