tomcat6 - 仅 Http 标志在 tomcat 6 和 servlet 2.5 上不起作用

Question

我只想让我的 cookie 安全和 http 请求。我看过很多这样的帖子，似乎工作正常，但是使用配置文件和 servlet +2.5。我基本上想做的是只设置我的cookie http 和（如果可能的话）ssl。

Answer 1

Servlet 2.5 不支持允许将 cookie 标记为 HttpOnly。Servlet 3.0 允许将 cookie 标记为 HttpOnly。