2
JSF/richfacesのCookie、特にセッションCookieにHttpOnlyフラグを追加して、Webアプリケーションのセキュリティレベルを上げたいと思います。何か案は?以下のようなJSF/RichfacesでHttpOnlyフラグを設定するには
A
答えて
0
何か:
response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
は、Java環境で動作する可能性があります。私はこれを達成するためのJSF固有の方法を認識していません...ごめんなさい
これはJavaでは簡単ではないようです。
1
サーブレットエンジンでこれを行うことができるものがあります。これはまだリリースされていないServlet 3.0仕様の一部です。
0
私はフィルタを使用してレスポンスラッパーを追加する必要があると思われます。これはフレームワークによって追加されたすべてのクッキーにフラグを追加します。
1
FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
関連する問題
- 1. codeigniterのHTTPOnlyフラグでクッキーを設定する
- 2. httpOnlyフラグを持つセッションクッキー
- 3. Ruby on RailsのCookieにHttpOnlyフラグを設定するにはどうすればいいですか?
- 4. Android - 設定フラグを設定
- 5. HttpOnlyとSecureパラメータを設定するためのApache2.2の設定方法は?
- 6. 32BITフラグをプログラムで設定またはクリアするには?
- 7. Javascriptの設定フラグ
- 8. RAWソケット - C# - フラグを設定する
- 9. 割込みフラグを設定する
- 10. どのように正確にASPクラシックでhttpOnly Cookieを設定しますか?
- 11. コントローラーから設定フラグ(config/environments/development.rbから設定)にアクセスする方法は?
- 12. Cshellスクリプトは私がフラグを設定することができますどのようにフラグ現在
- 13. glReadPixels()は理由なしでGL_INVALID_OPERATIONフラグを設定します
- 14. PylonsでCookieをHttpOnlyとしてフラグを立てる方法はありますか?
- 15. アプリケーションでhttponlyが設定されているかどうかを確認するには
- 16. gccとg ++の最適化フラグを永久に設定する
- 17. SSLがすでに設定されている場合、HttpOnlyは必要ですか?
- 18. Eclipse Javaコンパイラ(javac)フラグはどこで設定しますか?
- 19. 設定内のプッシュ通知フラグ
- 20. gitコマンドのデフォルトでフラグを設定する方法はありますか?
- 21. targetSdkVersion = "13"に設定すると、アクティビティはアンドロイドを無視します:configChanges = "orientation"フラグ
- 22. mod_rewrite PフラグはX-Forwarded-Forを設定しますか?
- 23. クエリを使用してフラグを設定する
- 24. JQueryでブール値フラグを設定します。
- 25. ファイルにSUIDフラグを設定していますか?
- 26. C++ fstream - 独自の書式設定フラグを作成する
- 27. "LOCAL_ALLOW_UNDEFINED_SYMBOLS = true"を設定すると、リンカのフラグ
- 28. Magentoのオプションでis_requireフラグを動的に設定/解除するにはどうすればよいですか?
- 29. symfony:フィルタクラスに対して安全なフラグを動的に設定する
- 30. ASP.NETセッションCookieでSecureフラグを設定するにはどうすればよいですか?