有没有人知道是否可以在标题内设置“安全Cookie”?
我需要在这个Set-Cookie中创建一个cookie:JSESSIONID:893ihewwydkq2764 @& @ 09; Path = /; secure
最后有“安全”的参数。我查看了Http apache Header类,它只需要一个名称和值对。那些诸如“安全”之类的附加标志呢?
这样做的目的是使cookie只能用于加密连接,即https:// only
顺便说一句,我正在开发Java。感谢
答案 0 :(得分:2)
通常,http标头只是:键值。对于Cookie标头,“值”实际上是键值对本身的列表(通常还有一堆其他东西)
但是,如果您使用Java进行开发,则可能有更好的方法来处理cookie,而不是直接操作标头。如果您使用的是框架,那么框架可能会更容易,但如果您正在使用原始服务器,那么Servlet规范还为您提供了更好的方法来处理设置cookie。
使用HttpClient软件包,您绝对可以将安全cookie发送回服务器。 SetCookie interface可以set the cookie to be secure。也就是说,你正在使用HttpClient来设置安全cookie(服务器,而不是客户端,通常会这样做),这是一个很小的混乱,但你仍然可以做到这一点。
答案 1 :(得分:1)
在Java中创建javax.servlet.http.Cookie时,请使用setSecure()方法。