我写的这段代码就是为了实现这个目的,但它似乎不起作用。你能帮帮忙吗,这里有什么地方不对劲或漏掉了什么? final Cookie cookie = new Cookie("CPSESSIONID", session.getId()); cookie.setPath(";Path=/;HttpOnly;"); res.add
我需要限制对包含会话令牌的cookie的访问,这样javascript就无法访问它。给出的建议是在cookie上设置安全和HttpOnly标志。public class COOKIEFilter implements org.springframework.web.servlet.HandlerInterceptor {
public boolean preHandle(HttpServletRequest ht