사용자 도구

사이트 도구


http:cookie

Cookie

Servlet and HTTPOnly

Servlet 3.0

  • web.xml 설정으로 세션 쿠키를 HTTPOnly로 설정
    <session-config>
     <cookie-config>
      <http-only>true</http-only>
     </cookie-config>
    <session-config>

Servlet 2.x

response.setHeader( "Set-Cookie", "name=value; HttpOnly");

Tomcat 구버전

http/cookie.txt · 마지막으로 수정됨: 2012/12/15 16:15 저자 kwon37xi