仅Http标志在Tomcat 6和Servlet 2.5上不起作用

问题描述 投票:-1回答:1

我只想确保我的Cookie的安全和http请求。我已经看过很多类似的文章,并且看起来工作正常,但是使用配置文件和Servlet +2.5。我基本上想要做的是仅将Cookie http和(如果可能)也设置为ssl。

tomcat6 cookie-httponly
1个回答
0
投票

Servlet 2.5不支持将cookie标记为HttpOnly。Servlet 3.0允许将Cookie标记为HttpOnly。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.