标签: httponly cookie-httponly
我正在使用Chrome和Dropwizard进行实验。步骤顺序:
浏览器调用第一个服务器端点,服务器返回一些数据,并设置一个响应Cookie,即HttpOnly。
浏览器调用第二个服务器端点。第二个服务器端点将其最初发送的cookie视为第一个响应的一部分(具有正确值)。但是,此cookie并未标记为HttpOnly。
为什么会这样?甚至在发出第二个API请求之前,浏览器就清楚地显示出它在第一响应中收到的cookie是HttpOnly。