websphere怎么設(shè)置httponly？方法/步驟1：首先，向負(fù)責(zé)服務(wù)器配置的同事尋求幫助。啟用“enable cookie”選項(xiàng)，服務(wù)器可以看到cookie信息，但是客戶端無(wú)法訪問(wèn)它（對(duì)于Tom

websphere怎么設(shè)置httponly？

方法/步驟1：首先，向負(fù)責(zé)服務(wù)器配置的同事尋求幫助。啟用“enable cookie”選項(xiàng)，服務(wù)器可以看到cookie信息，但是客戶端無(wú)法訪問(wèn)它（對(duì)于Tomcat容器，可以正常訪問(wèn)同一個(gè)客戶端ie，這意味著這是一個(gè)was問(wèn)題）2。經(jīng)過(guò)負(fù)責(zé)服務(wù)器配置的同事們的多方搜索，終于找到了問(wèn)題所在。這是因?yàn)閣as在默認(rèn)情況下打開(kāi)httponly模式。在這種模式下，瀏覽器的文檔對(duì)象中看不到cookie，瀏覽器在瀏覽時(shí)也不會(huì)受到影響，因?yàn)閏ookie會(huì)在瀏覽器頭（包括Ajax）中發(fā)出。有兩種模式：secure和httponly。4secure屬性：當(dāng)設(shè)置為true時(shí)，表示創(chuàng)建的cookie將以安全的形式傳輸?shù)椒?wù)器，即只能通過(guò)瀏覽器以HTTPS連接的方式傳遞到服務(wù)器進(jìn)行會(huì)話驗(yàn)證。如果是HTTP連接，則不會(huì)傳遞信息，因此cookie的特定內(nèi)容不會(huì)被竊取。5httponly屬性：如果cookie中設(shè)置了“httponly”屬性，則cookie信息無(wú)法通過(guò)程序（JS腳本、applet等）讀取，可以有效防止XSS攻擊。