cookie是response的属性设置的,查看拦截请求登录以后的拦截请求的 cookie是否有设置
任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,若干隐私法规指出,用户凭证之类的敏感信息要始终以加密的方式发送到Web站点。
查看cookie值的属性是看浏览器的application其中cookie内的属性,还是每个请求带的cookie值里面的属性
还是认证成功后response的内容
解决方法
Servlet3.0环境
直接在web.xml配置以下信息开
启 cookie secure属性
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
Servlet3.0以下环境
设置 response请求头 cookile信息,添加 Secure属性。对于httponly,也是同样,在后面直接添加。
处理可以写个过滤器 filter,对于需要的请求,添加 cookile信息,走 https ;传输方式;也可以在特定的MVC控制器里设置,走 mvc, https传输方式。
String jSessionld=request.getSession().getldo;
response. setHeader("Set-Cookie","JSESSIONID="+jSessionld+",secure; httponly; ");
来源:CSDN
作者:MoYanHanHuiLengMa
链接:https://blog.csdn.net/MoYanHanHuiLengMa/article/details/103466481