4

我正在使用在 Tomcat 6 上运行的使用 Servlet API v2.5 的 Web 应用程序,我需要将 HttpOnly cookie 发送到客户端。我不是在谈论由 servlet 容器生成的会话 cookie(这个问题很好地涵盖了这一点),而是使用response.addCookie().

Cookie#setHttpOnly()v2.5中不存在该方法,所以我必须自己构建HTTP头并添加HttpOnly令牌。有没有一种简单的方法可以做到这一点,而无需从头开始滚动我自己的RFC 6265实现?

4

1 回答 1

0

也许您需要实现一个org.apache.catalina.Valve(其工作原理与 Servlet 过滤器非常相似)并将 cookie 转换为,org.apache.tomcat.util.http.ServerCookie以便您可以访问低级别的详细信息,以便将“HttpOnly”粘贴在那里。

Tomcat API JavaDocs

于 2012-10-31T13:58:40.790 回答