标签: java javascript httponly cookie-httponly
我们观察到httpOnly属性在java 6 Update 71中有一些变化,因此我的JSessionIDSSO cookie的属性httpOnly为true。
只需要检查,有没有人遇到同样的问题?
现在我使用JSessionIDSSO的JNLP应用程序被破坏了,因为它无法读取JSessionIDSSO。将JSessionIDSSO的httpOnly属性设为false,让它工作。
任何人都可以建议这种行为的解决方案。?
感谢
答案 0 :(得分:0)
实施CookieManager。 HttpOnly可以防止cookie被读取。