0

認証トークンを保持する Cookie をクライアントに配置したいと思います。資格情報を使用してログインした後、サーバーがトークンの有効期限が切れていると判断するまで、資格情報の代わりにトークンを送信できます。

以下は、Cookie のコンストラクターです。私は restlets を使用していますが、「パス」と「ドメイン」を何に設定すればよいかわかりません。これらのフィールドの目的は何ですか? また、'secure' を 'true' に設定すると、接続が https でない場合、Cookie が送信されないということですか?

public CookieSetting(int version,
                     String name,
                     String value,
                     String path,
                     String domain,
                     String comment,
                     int maxAge,
                     boolean secure,
                     boolean accessRestricted);

//'secure' - Indicates if cookie should only be transmitted by secure means.
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties.
//  Currently this toggles the non-standard but widely supported HttpOnly cookie parameter.
4

1 に答える 1

1

たとえば、domain=xyz.com、path=/app、secure=true を設定すると、ブラウザはhttps://xyz.com/app/を呼び出すときに Cookie を送信します...

secure=true が設定されている場合、http: //xyz.com/app URLを使用するときに Cookie は送信されません。

于 2010-10-20T21:48:58.027 に答える