jfinal2.2的Controller.renderCaptcha()报错?报错
java.lang.NoSuchMethodError: javax.servlet.http.Cookie.setHttpOnly(Z)V
servlet2.5没有这个方法,没法使用Controller.renderCaptcha(),虽然try..catch,但是验证码还是显示不出来。
展开
收起
1
条回答
写回答
写回答
-
https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIBtomcat换高一点的版本即可打完收工,你当前使用的版本不支持httponly设置<divclass='ref'>
引用来自“JFinal”的评论
tomcat换高一点的版本即可打完收工,你当前使用的版本不支持httponly设置几乎所有的web应用都会用到点js代码,如果该js中有这样的恶意读取cookie并发送给攻击者的情况,httponly就可以保障js无法读取该cookie此外,httponly是极度重要的安全保障,例如登录成功后保存在cookie中的sessionId值,如果没有这个httponly为true的设置,在你应用中的任何js都可以获取该cookie值,并且发送给攻击者,然后攻击者拿到这个值以后,就可以冒充你的身份登录了jfinal提前考虑过tomcat版本问题,不过这个trycatch貌似解决不了,单步调试一下,有结果记得反馈2020-06-09 10:38:33赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
