次のように使用せずにCookieを安全にする方法やhttpのみにする方法はありますかresponse.setHeader:
response.setHeader("Set-Cookies",
"name1=value2; Path=/path; Secure; HttpOnly," +
"name2=value2; Expires=Sun, 03-Jun-2012 23:00:56 GMT; Path=/, etc.");
しかし、いくつかの組み込み機能を使用していますか?
PS セッション Cookie について話しているのではなく、アプリケーションが使用するカスタム Cookie です。
javadocを確認してください。がありHttpServletResponse#addCookie()ます。あなたの特定の例は、次のように解決できます。
Cookie name1 = new Cookie("name1", "value1");
name1.setPath("/path");
name1.setSecure(true);
name1.setHttpOnly(true);
Cookie name2 = new Cookie("name2", "value2");
name2.setPath("/");
name2.setMaxAge(secondsUntil3Jun2012);
response.addCookie(name1);
response.addCookie(name2);