Кто-нибудь знает, как я могу использовать файлы cookie httponly для сеансов и файлы cookie в движке приложения?
В javadoc для класса Cookie http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly(boolean) существует метод setHttpOnly.
Однако я получаю сообщение об ошибке компилятора при попытке использовать его при разработке для механизма приложения.
Этот метод был представлен в спецификации Servlet 3.0, поэтому он довольно новый.