Java useHttpOnly=";“真的”;当我在tomcat6.0.35中配置时,它没有用处
正如我在标题中所说,当我在context.xml中设置useHttpOnly=“true”时Java useHttpOnly=";“真的”;当我在tomcat6.0.35中配置时,它没有用处,java,tomcat6,Java,Tomcat6,正如我在标题中所说,当我在context.xml中设置useHttpOnly=“true”时 但是我仍然可以在javascript中获取jessionid。有什么我忘记配置的吗?您是否验证了cookie中的值设置是否正确?我已经验证了cookie中没有设置该值。但是我已经在tomcat的context.xml中设置了。同时使用字符串sessionid=request.getSession().getId();response.setHeader(“SET-COOKIE”、“JSESSIONID=
但是我仍然可以在javascript中获取jessionid。有什么我忘记配置的吗?您是否验证了cookie中的值设置是否正确?我已经验证了cookie中没有设置该值。但是我已经在tomcat的context.xml中设置了。同时使用字符串sessionid=request.getSession().getId();response.setHeader(“SET-COOKIE”、“JSESSIONID=“+sessionid+”HttpOnly”);这很有用。您是否验证了cookie中的值设置是否正确?我验证了cookie中的值是否未设置。但我已在tomcat的context.xml中设置。同时使用字符串sessionid=request.getSession().getId();response.setHeader(“SET-COOKIE”、“JSESSIONID=“+sessionid+”HttpOnly”);这是有用的。