2
有没有办法做饼干的安全和/或仅HTTP不使用response.setHeader
这样的:HttpServletResponse。有没有办法做饼干的安全和/或仅HTTP不使用response.setHeader
response.setHeader("Set-Cookies",
"name1=value2; Path=/path; Secure; HttpOnly," +
"name2=value2; Expires=Sun, 03-Jun-2012 23:00:56 GMT; Path=/, etc.");
但使用一些内置功能?
P.S.我不是在谈论会话cookie,而是应用程序使用的自定义cookie。
如果您使用Servlet 3.0,请检查[此问题] [1]。 [1]:http://stackoverflow.com/questions/3033349/httponly-session-cookie-servlet-3-0-e-g-glassfish-v3 – Luciano
这是不同的。我可以设置安全会话cookie。我想让其他cookie安全。 –