đây là một chức năng mà bộ cookie:Thiết cookie HttpOnly với javax.servlet 2,5
public void addCookie(String cookieName, String cookieValue, Integer maxAge, HttpServletResponse response) {
Cookie cookie = new Cookie(cookieName, cookieValue);
cookie.setPath("/mycampaigns");
cookie.setSecure(isSecureCookie);
cookie.setMaxAge(maxAge);
response.addCookie(cookie);
}
Tôi tin vào servlet 3.0, có một cách để làm điều này trực tiếp. Thật không may, tổ chức của tôi sử dụng 2,5 và NÂNG CẤP tại thời điểm này KHÔNG PHẢI LÀ TÙY CHỌN.
có cách nào để sử dụng phản hồi để đặt cookie không? Dưới đây là ví dụ tôi tìm thấy trực tuyến
response.setHeader("SET-COOKIE", "[SOME STUFF]" +"; HttpOnly")
Nếu đây là cách duy nhất để làm những gì tôi muốn, tôi sẽ thay thế "[MỘT SỐ STUFF]" để tôi không mất bất kỳ dữ liệu nào mà chức năng của tôi hiện đang lưu trữ trong cookie?
Tôi nhận ra đây là một câu hỏi cũ nhưng tôi đã đưa ra một giải pháp - xem tôi câu trả lời cho [Làm thế nào để bạn cấu hình các cookie HttpOnly trong tomcat/java webapps?] (http://stackoverflow.com/a/14610452/9822) –