javax.servlet.http.Cookie implements java.lang.Cloneable
Trong phương pháp Cookie, có một phương thức gọi là "setSecure", nó dùng để làm gì? nếu tôi setSecure (đúng), có bất cứ điều gì tôi cần phải làm trên khách hàng của tôi (javascript) bên để đọc cookie? những gì là khác nhau thiết lập/mà không setSecure?servlet set cookie có an toàn không?
Tất cả những gì setSecure(true) thực hiện cho trình duyệt biết rằng cookie chỉ nên được gửi lại cho máy chủ nếu sử dụng giao thức "bảo mật", như https. Mã JavaScript của bạn không phải làm gì khác.
Yup điều này đảm bảo rằng cookie phiên của bạn là không hiển thị với kẻ tấn công như tấn công man-in-the-middle. Thay vì đặt nó theo cách thủ công Bạn có thể định cấu hình web.xml để xử lý nó cho bạn tự động.
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>