javax.servlet.http.Cookie implements java.lang.Cloneable
在Cookie方法中,有一个方法调用“setSecure”,它用于什么?如果我setSecure(true),我在客户端(javascript)端需要做什么来读取cookie吗?什么是不同的set /没有setSecure?
答案 0 :(得分:8)
setSecure(true)所做的就是告诉浏览器,如果使用“安全”协议(例如https),则只应将cookie发送回服务器。您的JavaScript代码不必做任何不同的事情。
答案 1 :(得分:1)
这样可确保您的会话Cookie 对攻击者不可见,就像中间人攻击一样。而不是手动设置 您可以选择配置web.xml来自动处理 。
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>