czh500
慕容囧囧
2018-11-08 10:31
采纳率: 25%
浏览 2.3k

名称叫JSESSIONID的Cookie,HttpOnly明明是true,服务器端获取的HttpOnly的值始终是false

今天遇到一个很奇葩的问题!浏览器中明明有HttpOnly等于true的Cookie,可是从服务器端获取的所有的Cookie的HttpOnly的值都是false!

我的环境是谷歌浏览器 + tomcat7 + eclispe

我是访问一个servlet,然后在servlet中转发到某个jsp页面,我在servlet中,把客户端的所有的Cookie打印出来了!

直接看图:

从图中可以看出浏览器中名称叫JSESSIONID的Cookie的HttpOnly的值是true!

可是为什么服务器端获取名称叫JSESSIONID的Cookie的HttpOnly的值却始终是false!应该是true才对啊!实在是搞不懂原因!

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

相关推荐