javax.servlet.http.Cookie implements java.lang.Cloneable
在 Cookie 方法中,有一个方法叫做“setSecure”,它是做什么用的?如果我 setSecure(true),我需要在客户端(javascript)端做些什么来读取 cookie 吗?set/没有 setSecure 有什么不同?
问问题
12517 次
2 回答
9
所做setSecure(true)的只是告诉浏览器只有在使用“安全”协议(如https. 您的 JavaScript 代码不必做任何不同的事情。
于 2011-01-02T13:19:34.300 回答
1
是的,这可以确保您的会话 cookie对像中间人攻击这样的攻击者不可见。而不是手动设置您也可以配置您的 web.xml 以自动为您处理它。
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
于 2016-11-30T15:15:01.617 回答