谷歌应用程序引擎java上的HttpOnly cookies
有人知道我如何在应用程序引擎上使用 httponly cookie 进行会话和 cookie 吗?
在 Cookie 类的 javadoc 中, http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly(boolean) , 有一个 setHttpOnly 方法。
不过,在为应用程序引擎开发时尝试使用它时,我遇到了编译器错误。
该方法是在 Servlet 3.0 规范中引入的,因此它是相当新的。
Anyone know how I can use httponly cookies for sessions and cookies on the app engine?
In the javadoc for the Cookie class, http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly(boolean) ,
there is a setHttpOnly method.
I get a compiler error when trying to use it when developing for app engine though.
The method was introduced in the Servlet 3.0 spec, so its pretty new.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
App Engine 在 2.5 版中支持 Servlet API,因此您无法使用 setHttpOnly 方法。
您可以尝试自己输出 cookie 标头。
App Engine supports the Servlet API at version 2.5, so you cannot use the setHttpOnly method.
You could try to output the cookie header yourself.
自 2017 年起 GAE 确实支持 servlet API 3.1 所以我在 web.xml 中测试了以下 cookie 选项并且它有效:
Since 2017 GAE does support servlet API 3.1 So I've tested the following cookie option inside web.xml and it works: