applet遇到http-only cookie的处理方式
- - ITeye博客 1、项目中用applet控件通过HTTP做一些数据的传输操作. 2、项目有用户权限控制,需要登录成功才能进行相关操作,发现用户未登录,则跳转到登陆页面. 3、项目有安全控制,cookie都设置成了http-only,http-only的cookie在js和applet中都是无法操作的.
applet遇到http-only cookie的处理方式
标签:
applet
http
only
| 发表时间:2012-12-25 17:23 | 作者:
出处:http://www.iteye.com
问题发现:
1、项目中用applet控件通过HTTP做一些数据的传输操作
2、项目有用户权限控制,需要登录成功才能进行相关操作,发现用户未登录,则跳转到登陆页面
3、项目有安全控制,cookie都设置成了http-only,http-only的cookie在js和applet中都是无法操作的
4、通常情况,applet进行HTTP请求发送,只要直接访问目标地址即可,
但在当前环境下,applet进行HTTP请求后,服务端响应的内容都是指向到了登陆页面
问题解决:
1、通常情况下,用URL重写的方式,将如“JSSEIONID”这类cookie直接写在URL上
但发现,这种方式无法达到目的
2、正确的处理方式,除了普通的URL重写,还需加上“Path=/mywebroot; HttpOnly”
示例:
1、普通URL,http://mywebroot/myaction
附带cookie,“myid=mysessionidxxxxxx”
2、URL重写后为,http://mywebroot/myaction;myid=mysessionidxxxxxx
3、最终URL为,http://mywebroot/myaction;myid=mysessionidxxxxxx; Path=/mywebroot; HttpOnly
(注意“;”后面的“空格”,最终会转成“%20”)
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐
相关 [applet http only] 推荐:
使用Http-only Cookie来防止XSS攻击
- - 标点符www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie来标记访问者的状态. 只要获得这个Cookie,就可以取得别人的身份,入侵个人账户或者网站. 对于网站来说,一旦存在了xss漏洞就意味着入侵者可以在浏览器中执行任意的JS脚本,这时候获得Cookie就变得非常的简单.
mysql的table is read only 解决方法
- - CSDN博客系统运维推荐文章今天,在centos6下把mysql没法启动的数据库文件夹复制到/usr/local/mysql/var下,结果在修改表时,提示”table isreadonly”的错误. 首先想到的是遇到了权限问题,所以就去/usr/local/mysql/var查看了下,果然所有者不是mysql,权限也不正确.
Evermutt——基于Unity launcher applet的Evernote客户端
- 老五 - 译言-每日精品译文推荐Evernote – 是一个被广泛使用的笔记、备忘类应用程序,但是它仍然缺少官方的Ubuntu客户端. 之前我们讨论过Evernote的克隆应用“Nevernote”,如果你在寻求一个更简单,并且更能更快捷的添加图片和笔记软件,你可以继续读下去…. “Evermutt”是一个基于Unity launcher的applet,它提供了快速添加笔记和拖放式上传照片和图片文件的功能.
Spring read-only="true" 只读事务的一些概念
- - 企业架构 - ITeye博客概念:从这一点设置的时间点开始(时间点a)到这个事务结束的过程中,其他事务所提交的数据,该事务将看不见. (查询中不会出现别人在时间点a之后提交的数据). 如果你一次执行单条查询语句,则没有必要启用事务支持,数据库默认支持SQL执行期间的读一致性; . 如果你一次执行多条查询语句,例如统计查询,报表查询,在这种场景下,多条查询SQL必须保证整体的读一致性,否则,在前条SQL查询之后,后条SQL查询之前,数据被其他用户改变,则该次整体的统计查询将会出现读数据不一致的状态,此时,应该启用事务支持.
HTTP Headers 入门
- johnny - Time Machine非常感谢 @ytzong 同学在twitter上推荐这篇文章,原文在此. 本文系统的对HTTP Headers进行了简明易懂的阐述,我仅稍作笔记. 什么是HTTP Headers. HTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在浏览器里看到的大部分内容都是通过http协议来传输的,比如这篇文章.
HTTP基础
- - ITeye博客HTTP的结构主要包括下面几个要点:. HTTP的版本主要有1.0,1.1 和更高版本. 1.1 及以上版本允许在一个TCP连接上传送多个HTTP协议,1.0能 . 1.1 及以上版本多个请求和响应可以重叠,1.0不能. 1.1 增加了很多的请求头和响应头. 一个请求行,若干小心头,以及实体内容,其中的一些消息头和实体内容是可选的,消息头和实体内容需要空行隔开.
HTTP Header 详解
- - 博客园_Ruby's LouvreHTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议. HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应. 就整个网络资源传输而言,包括message-header和message-body两部分. 首先传递message- header,即 http header消息.
HTTP/2 in Netty
- -Here, we created a context for the server with a JDK SSL provider, added a couple of ciphers, and configured the Application-Layer Protocol Negotiation for HTTP/2..
HTTP负载测试
- - 博客 - 伯乐在线英文原文: ON HTTP LOAD TESTING 来源: oschina. 有很多人在谈论HTTP服务器软件的性能测试,也许是因为现在有太多的服务器选择. 这很好,但是我看到有人很多基本相同的问题,使得测试结果的推论值得怀疑. 在日常工作中花费了很多时间在高性能代理缓存和源站性能测试方面之后,这里有我认为比较重要的一些方面来分享.