HttpOnly Cookie上谷歌应用程序引擎java

任何人都知道我可以如何使用httponly饼干会话和cookie的应用程序引擎？HttpOnly Cookie上谷歌应用程序引擎java

虽然在为应用程序引擎开发时尝试使用它时出现编译器错误。

该方法是在Servlet 3.0规范中引入的，因此它非常新颖。

2010-04-15 Kyle

App Engine支持版本2.5的Servlet API，因此您不能使用setHttpOnly方法。

你可以尝试自己输出cookie头。

resp.setHeader("Set-Cookie", "A=7; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly");

2010-04-15 01:55:01 Thilo

这是'安全'证明吗？ – 2010-04-15 02:06:30

我想它不适用于HTTP，但可能适用于HTTPS。 – 2011-09-12 23:56:21

回答