日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【獨家特稿】Servlet 3.0最為最新的Servlet最新標(biāo)準(zhǔn)，其提供了很多新特性，比如異步請求處理、聲明式語法支持等。在這里我們將考察Servlet 3.0安全方面的增強。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了和布克賽爾蒙古免費建站歡迎大家使用！

對網(wǎng)站進(jìn)行跨站攻擊最常用的一個手段就是在網(wǎng)頁中插入惡意的Html和JavaScript代碼。一旦你的網(wǎng)頁被增加這些惡意代碼，那么就非常容易泄流你的個人信息，比如Cookie。

Cookie作為保留會話狀態(tài)的手段，經(jīng)常被用來保存用戶登錄信息等敏感性數(shù)據(jù)，但是由于Cookie既可以在服務(wù)器端讀取，又可以在客戶端通過腳本讀取，則導(dǎo)致其成為Web應(yīng)用安全的一個薄弱環(huán)節(jié)。

在2002年，微軟采用了一種被稱為“HttpOnly Cookies”的技術(shù)，來防止惡意讀取Cookie信息。該技術(shù)實際并不復(fù)雜，只是在Cookie上增加一個額外的屬性，在瀏覽器支持的情況下，如果嘗試通過腳本讀取Cookie內(nèi)容，返回結(jié)果將為空。現(xiàn)在大多數(shù)服務(wù)器和客戶端都采用的是這種技術(shù)，當(dāng)然瀏覽對對XMLHttpRequest對象進(jìn)行了特殊處理。

在Servlet 3.0規(guī)范中，Java Servlet開始支持“HttpOnly Cookies”。當(dāng)使用HttpServletResponse的addCookie方法，向瀏覽器提供Cookie的時候，可以通過Cookie對象的setHttpOnly方法指定Cookie為HttpOnly。例如：

 
 
 
  
  
  
Cookie cooki=new Cookie("user_name","guandeliang");  
  
  
  
cooki.setMaxAge(60*60*24*365);  
  
  
  
cooki.setPath("/");  
  
  
  
cooki.setHttpOnly(true);  
  
  
  
response.addCookie(cooki);  
 
 

另外，如果希望判斷一個Cookie對象是否是HttpOnly，可以通過調(diào)用該對象的isHttpOnly()進(jìn)行判斷。

【編輯推薦】

1. 簡化Web應(yīng)用開發(fā) Servlet 3.0特性詳解
2. Java EE 6新特性之Servlet 3.0的異步處理
3. Servlet和JSP經(jīng)驗總結(jié)
4. 使用Jython編寫Servlet
5. WebWork注入Servlet方法詳解

網(wǎng)站欄目：探秘Servlet 3.0中的Web安全改進(jìn)
URL地址：http://m.5511xx.com/article/ccddsoi.html