如何将会话cookie配置为仅限http

时间:2011-10-20 13:06:26

标签: session session-cookies httponly

设置http-only我在web.xml中使用了这个

<session-config>
        <cookie-config>
        <http-only>true</http-only>
        </cookie-config>
    </session-config>

但它没有设置http-only。 可以任何人建议,可能是什么问题。以及如何设置它。

感谢。

1 个答案:

答案 0 :(得分:5)

您使用的是哪个容器以及哪个版本? 请注意,因为自servlet 3.0以来,true只能在web.xml中使用

相关问题
最新问题