在我的Java Web应用程序中,我必须将JSESSIONID cookie设置为安全。
使用Servlet 3.0,可以在web.xml中轻松完成。我的问题是,我必须坚持使用Servlet 2.5。
我已尝试使用以下代码编辑创建的Cookie:
for (int i = 0; i < cookies.length; i++) {
if (cookies[i].getName().equals("JSESSIONID")) {
cookies[i].setSecure(true);
response.addCookie(cookies[i]);
}
}
但我得到的唯一结果是一个名为JSESSIONID的新cookie,它是安全的,旧的JSESSIONID cookie保持不变。
是否有另一种方法可以将生成的JSESSIONID cookie安全标志编辑为true,还是不可能?
提前感谢您的帮助。