HttpOnly Cookie上谷歌應用程序引擎java

任何人都知道我可以如何使用httponly餅乾會話和cookie的應用程序引擎？HttpOnly Cookie上谷歌應用程序引擎java

雖然在爲應用程序引擎開發時嘗試使用它時出現編譯器錯誤。

該方法是在Servlet 3.0規範中引入的，因此它非常新穎。

2010-04-15 Kyle

App Engine支持版本2.5的Servlet API，因此您不能使用setHttpOnly方法。

你可以嘗試自己輸出cookie頭。

resp.setHeader("Set-Cookie", "A=7; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly");

2010-04-15 01:55:01 Thilo

這是'安全'證明嗎？ – 2010-04-15 02:06:30

我想它不適用於HTTP，但可能適用於HTTPS。 – 2011-09-12 23:56:21

回答