Session 如何将会话cookie配置为仅http_Session_Session Cookies_Httponly

Session 如何将会话cookie配置为仅http

session

Session 如何将会话cookie配置为仅http,session,session-cookies,httponly,Session,Session Cookies,Httponly,为了只设置http，我在web.xml中使用了这个选项 <session-config> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config> 但它并不仅仅设置http。谁能告诉我，可能有什么问题。以及如何设置它谢谢。您使用的是哪个容器，哪个版本？请注意，因为

为了只设置http，我在web.xml中使用了这个选项

<session-config>
        <cookie-config>
        <http-only>true</http-only>
        </cookie-config>
    </session-config>

但它并不仅仅设置http。谁能告诉我，可能有什么问题。以及如何设置它

谢谢。

您使用的是哪个容器，哪个版本？

请注意，因为只有servlet 3.0才可以在web.xml中使用true，您使用的是哪个容器以及哪个版本？

请注意，因为true只能在web.xml中使用，因为servlet 3.0支持servlet 3.0，因此您提供的代码片段在tomcat 7中，无论如何，从6.0.19开始，您可以在webapp的context.xml文件中设置http only属性，此处记录：如果您的版本低于6.0.19，我知道的唯一解决方案是通过过滤器在HTTP头中手动添加cookie。servlet 3.0的支持，因此您提供的代码片段在tomcat 7中，无论如何，从6.0.19开始，您可以在webapp的context.xml文件中设置HTTP only属性，此处记录：如果您的版本低于6.0.19，我知道的唯一解决方案是通过过滤器在HTTP头中手动添加cookie。