所以我有一個java webapp,它使用tomcat和apache代理層。我正在設法從應用程序設置的所有Cookie都有httpOnly標誌。這個問題是,tomcat負責從應用程序端設置標誌,並且其缺省值(在servlet api 2.5中)是錯誤的。我希望我可以使用apache在飛行中爲所有cookie設置此標誌。使用Apache將HttpOnly標誌添加到cookie中?
我一直在嘗試不同的組合,我已經得到最接近的是設置傳送到的HttpOnly最後一塊餅乾這當然是錯誤的:
Header append Set-Cookie "; HttpOnly"
我不知道什麼餅乾/值會的方式從應用程序傳遞。這甚至有可能嗎?