tomcat设置httpOnly

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat设置httpOnly相关的知识,希望对你有一定的参考价值。

经常看到一些人说tomcat6不支持httponly,查阅官方帮助文档后发现是可以支持的,tomcat6的context.xml配置说明

为什么需要httponly

sessionid一般是以cookie的形式储存和传送的,除非禁用cookie; cookie是可以通过javascript进行读取,所以需禁用sessioid通过javascript进行读取,这时候就可以通过设置Cookie的http-only属性,禁止客户端脚本读取。

tomcat设置

在conf/context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启(true)或禁止(默认)HttpOnly:
<Context useHttpOnly="true">

以上是关于tomcat设置httpOnly的主要内容,如果未能解决你的问题,请参考以下文章

关于tomcat内存设置

如何更改tomcat7及以上版本内存设置

tomcat下jvm设置的最大值

tomcat设置默认页面问题

Tomcat如何设置代理

Tomcat(tomcat虚拟主机,Tomcat日志,单机多实例配置实战,JVM设置和连接数设置)