隐藏请求或响应标头中的cookie

时间:2012-06-28 07:04:48

标签: java jsp java-ee tomcat tomcat5.5

我希望从请求和响应标头隐藏默认cookie值,以便任何请求捕获工具都不显示cookie值。我尝试了各种博客,他们说安全设置为true,但它是为https设置cookig值。但我不想隐藏请求或响应标题中的cookie信息。

我正在使用jdk 1.5,servlet 2.4和tomcat 5.35

1 个答案:

答案 0 :(得分:0)

Cookie是信息来回传递的方式。你无法将它们隐藏起来。

您可以尝试通过HTTPS工作并使用安全标记。 Secure-Cookies只能通过HTTPS处理,对于任何捕获工具都不会是纯文本。如果HTTPS不是选项,那么我猜运气不好。