0

我们观察到 httpOnly 属性在 java 6 Update 71 中发生了一些变化,因此我的 JSessionIDSSO cookie 的属性 httpOnly 为 true。

只需要检查一下,有没有人遇到过同样的问题?

现在我使用 JSessionIDSSO 的 JNLP 应用程序已损坏,因为它无法读取 JSessionIDSSO。将 JSessionIDSSO 的 httpOnly 属性设置为 false,让它工作。

谁能建议这种行为的解决方案。?

谢谢

4

1 回答 1

0

实现一个CookieManager。HttpOnly 阻止读取 cookie。

于 2015-06-16T19:42:10.877 回答