jfinal2.2的Controller.renderCaptcha()报错?报错-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

jfinal2.2的Controller.renderCaptcha()报错?报错

爱吃鱼的程序员 2020-06-09 10:38:18 103
java.lang.NoSuchMethodError: javax.servlet.http.Cookie.setHttpOnly(Z)V

servlet2.5没有这个方法,没法使用Controller.renderCaptcha(),虽然try..catch,但是验证码还是显示不出来。

@Jfinal



Java
分享到
取消 提交回答
全部回答(1)
  • 爱吃鱼的程序员
    2020-06-09 10:38:33

    tomcat换高一点的版本即可打完收工,你当前使用的版本不支持httponly设置<divclass='ref'>

    引用来自“JFinal”的评论

    tomcat换高一点的版本即可打完收工,你当前使用的版本不支持httponly设置几乎所有的web应用都会用到点js代码,如果该js中有这样的恶意读取cookie并发送给攻击者的情况,httponly就可以保障js无法读取该cookie此外,httponly是极度重要的安全保障,例如登录成功后保存在cookie中的sessionId值,如果没有这个httponly为true的设置,在你应用中的任何js都可以获取该cookie值,并且发送给攻击者,然后攻击者拿到这个值以后,就可以冒充你的身份登录了jfinal提前考虑过tomcat版本问题,不过这个trycatch貌似解决不了,单步调试一下,有结果记得反馈

    0 0
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程