0
は大きな絵Httpヘッダーで直接作業することによって、Cookie JSESSIONIDをHttpOnlyに更新するにはどうすればよいですか?ここで
である私はJSESSIONIDクッキーに「HttpOnlyの」を追加したいが、私は手でこれをやりたい、という意味:
//create a new cookie
StringBuilder updatedCookie = new StringBuilder("JSESSIONID").append("=")
.append(sessionId).append("; Path=").append("/")
.append("; HttpOnly");
//save the cookie
response.setHeader("SET-COOKIE", updatedCookie.toString());
これは、サーブレットフィルタで行われます
- このフィルタを1回だけ実行させるにはどうすればよいですか?このフィルタは、すべてのサイトにマッピングされています(フィルタは「/ *」というURLパターンを持ちます)。つまり、ログイン時に、または
- 本当に各リクエストで実行し、このCookieが既にマークされているかどうかを確認し、答えが「はい」の場合はスキップする必要がありますか?
PS:
- 私が行うことができないので、今
- が変数セッションID