JSF/richfacesのCookie、特にセッションCookieにHttpOnlyフラグを追加して、Webアプリケーションのセキュリティレベルを上げたいと思います。何か案は?以下のようなJSF/RichfacesでHttpOnlyフラグを設定するには
2
A
答えて
0
何か:
response.setHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
は、Java環境で動作する可能性があります。私はこれを達成するためのJSF固有の方法を認識していません...ごめんなさい
これはJavaでは簡単ではないようです。
1
サーブレットエンジンでこれを行うことができるものがあります。これはまだリリースされていないServlet 3.0仕様の一部です。
0
私はフィルタを使用してレスポンスラッパーを追加する必要があると思われます。これはフレームワークによって追加されたすべてのクッキーにフラグを追加します。
1
FacesContext facesContext = FacesContext.getCurrentInstance().getFacesContext();
HttpServletResponse response = (HttpServletResponse) facesContext.getExternalContext().getResponse();
response.addHeader("Set-Cookie", "yourcookiename=yourcookievalue; HTTPOnly");
関連する問題
- 1. codeigniterのHTTPOnlyフラグでクッキーを設定する
- 2. ワニスのクッキーにHTTPOnlyフラグを設定する4
- 3. httpOnlyフラグを持つセッションクッキー
- 4. HttpOnlyフラグが設定されたブラウザからJSESSIONIDクッキーを削除する方法
- 5. HttpOnlyフラグでセッション固定攻撃を防止できますか?
- 6. web.xmlで 'HttpOnly'と 'Secure'を設定する
- 7. Ruby on RailsのCookieにHttpOnlyフラグを設定するにはどうすればいいですか?
- 8. javaアプリケーションサーブレット3のhttponlyと安全なフラグ
- 9. ss-id/ss-pid servicestackクッキーにhttpOnlyフラグを追加する
- 10. Android - 設定フラグを設定
- 11. Owin MiddlewareはHttpOnly CookieでJWTトークンを設定できますか?
- 12. HttpOnlyとSecureパラメータを設定するためのApache2.2の設定方法は?
- 13. NGINXを使用したレスポンスクッキーにセキュアとhttpOnlyのフラグを追加
- 14. LinuxでFDフラグを設定する
- 15. Javaのメソッドにフラグを設定する
- 16. 32BITフラグをプログラムで設定またはクリアするには?
- 17. Javascriptの設定フラグ
- 18. SpringブートアプリケーションでTomcatの "reloadable"フラグを設定するには?
- 19. NodeJSクッキーヘッダーのHttpOnly属性を設定する
- 20. DBクエリのフラグ値を設定する
- 21. 割込みフラグを設定する
- 22. RAWソケット - C# - フラグを設定する
- 23. デバイスツリーのPECフラグをSMバスに設定するには?
- 24. どのように正確にASPクラシックでhttpOnly Cookieを設定しますか?
- 25. HttpsプロトコルのangularJsアプリケーション用のHttpOnlyフラグ付きCookie
- 26. JavaScriptのフラグ値を設定するには
- 27. Cloudant Query&CouchDB Mango:$ regexフラグを設定するには?
- 28. フラグを正しく設定するには
- 29. Android WebViewプラットフォームのパラメータまたはフラグをモバイルに設定する
- 30. コントローラーから設定フラグ(config/environments/development.rbから設定)にアクセスする方法は?