javax.servlet.http.Cookie implements java.lang.Cloneable
Cookieメソッドに「setSecure」というメソッド呼び出しがありますが、何に使うのですか?Secure(true) を設定した場合、Cookie を読み取るためにクライアント (javascript) 側で何かする必要がありますか? setSecure なしと setSecure の違いは何ですか?
12517 次
2 に答える
9
. _ setSecure(true)_ httpsあなたの JavaScript コードは、何か違うことをする必要はありません。
于 2011-01-02T13:19:34.300 に答える
1
うん、これにより、セッション Cookie が中間者攻撃のような攻撃者に見えないようになります。手動で設定する代わりに、自動的に処理するように web.xml を構成することもできます。
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
于 2016-11-30T15:15:01.617 に答える