标签: session java-ee cookies session-cookies
我有一个应用程序(J2EE),部分基于HTTP,部分基于HTTPS。我希望有两个会话cookie来跟踪用户,一个是在HTTP页面上,另一个是在HTTPS页面上。
我希望HTTPS cookie安全且仅限http。有可能吗?
答案 0 :(得分:0)
是的,您必须先将Cookie上的setHttpOnly(true),setSecure(true)发送给客户。安全cookie通过HTTPS或SSL传输。
setHttpOnly(true)
setSecure(true)