关于cookies获取有效时间
答案:2 悬赏:0 手机版
解决时间 2021-02-06 19:38
- 提问者网友:山高云阔
- 2021-02-05 21:36
function addcookie(name, value , expire){<br> var str = name + "=" + escape(value); <br><br> if (expire > 0) {//为0时不设定过期时间,浏览器关闭时cookie自动消失 <br> var date = new Date(); <br> var ms = expire * 60 * 1000; <br> date.setTime(date.getTime() + ms); <br> str += "; expires=" + date.toGMTString();<br> } <br> document.cookie = str; <br> alert("添加cookie成功"); <br> }<br><br> function getCookie(objName){//获取指定名称的cookie的值 <br> var arrStr = document.cookie.split("; "); <br> alert("时间到");<br> for (var i = 0; i < arrStr.length; i++) { <br> var temp = arrStr[i].split("="); <br> alert(objName+"现在是什么值: "+temp[0] + "====" +temp[1]);<br> if (temp[0] != objName){<br> //alert(unescape(temp[1]));<br> layer.open({<br> content : unescape(temp[1]),<br> btn : ['是'] <br> });<br> return;<br> }<br> } <br> }
最佳答案
- 五星知识达人网友:蕴藏春秋
- 2021-02-05 23:03
将cookie设置成httponly是为了防止xss攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。
如何在java中设置cookie是httponly呢?
servlet 2.5 api 不支持 cookie设置httponly
建议升级tomcat7.0,它已经实现了servlet3.0
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用httpresponse的addheader方法,设置set-cookie的值
cookie字符串的格式:key=value; expires=date; path=path; domain=domain; secure; httponly
//设置cookie
response.addheader("set-cookie", "uid=112; path=/; httponly");
//设置多个cookie
response.addheader("set-cookie", "uid=112; path=/; httponly");
response.addheader("set-cookie", "timeout=30; path=/test; httponly");
//设置https的cookie
response.addheader("set-cookie", "uid=112; path=/; secure; httponly");
在实际使用中,我们可以使firecookie查看我们设置的cookie 是否是httponly
如何在java中设置cookie是httponly呢?
servlet 2.5 api 不支持 cookie设置httponly
建议升级tomcat7.0,它已经实现了servlet3.0
但是苦逼的是现实是,老板是不会让你升级的。
那就介绍另外一种办法:
利用httpresponse的addheader方法,设置set-cookie的值
cookie字符串的格式:key=value; expires=date; path=path; domain=domain; secure; httponly
//设置cookie
response.addheader("set-cookie", "uid=112; path=/; httponly");
//设置多个cookie
response.addheader("set-cookie", "uid=112; path=/; httponly");
response.addheader("set-cookie", "timeout=30; path=/test; httponly");
//设置https的cookie
response.addheader("set-cookie", "uid=112; path=/; secure; httponly");
在实际使用中,我们可以使firecookie查看我们设置的cookie 是否是httponly
全部回答
- 1楼网友:酒者煙囻
- 2021-02-05 23:31
可以自己设置:
java 设置cookie
protected void saveCookie(String name, String value, int maxAge)
{
javax.servlet.http.Cookie cookie = new javax.servlet.http.Cookie(name,
value);
cookie.setMaxAge(maxAge);
response.addCookie(cookie);
}
后台cookie设置失效
Cookie cookie = new Cookie("JSESSIONID", "");
cookie.setMaxAge(0);
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯