Файлы cookie HttpOnly в движке приложения Google Java

Кто-нибудь знает, как я могу использовать файлы cookie httponly для сеансов и файлы cookie в движке приложения?

В javadoc для класса Cookie http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly(boolean) существует метод setHttpOnly.

Однако я получаю сообщение об ошибке компилятора при попытке использовать его при разработке для механизма приложения.

Этот метод был представлен в спецификации Servlet 3.0, поэтому он довольно новый.


java cookies google-app-engine httponly
person Kyle    schedule 15.04.2010    source источник
comment
Возможный дубликат https://stackoverflow.com/questions/16398327/set-httponly-and-secure-flags-on-session-cookie-in-google-app-engine   -  person Leo von Barbarosa    schedule 15.10.2018

Ответы (2)


arrow_upward
3
arrow_downward

App Engine поддерживает API сервлетов версии 2.5, поэтому вы не можете использовать метод setHttpOnly.

Вы можете попробовать вывести заголовок файла cookie самостоятельно.

resp.setHeader("Set-Cookie", "A=7; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly");
person Thilo    schedule 15.04.2010
comment
Я предполагаю, что это не относится к HTTP, но, скорее всего, к HTTPS. - person Nadir Muzaffar; 13.09.2011

arrow_upward
2
arrow_downward

С 2017 года GAE поддерживает сервлет. API 3.1 Итак, я протестировал следующую опцию cookie внутри web.xml, и она работает:

<session-config>
  <cookie-config>
    <http-only>true</http-only>
  </cookie-config>
</session-config>
person A. Masson    schedule 13.04.2018