名称叫JSESSIONID的Cookie,HttpOnly明明是true,服务器端获取的HttpOnly的值始终是false

本文描述了一个关于HttpOnly属性在浏览器与服务器端显示不一致的问题。在谷歌浏览器中设置为true的HttpOnly属性,在服务器端读取时总是显示为false。文章通过截图展示了这一现象,并寻求解决之道。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天遇到一个很奇葩的问题!浏览器中明明有HttpOnly等于true的Cookie,可是从服务器端获取的所有的Cookie的HttpOnly的值都是false

我的环境是谷歌浏览器 + tomcat7 + eclispe

我是访问一个servlet,然后在servlet中转发到某个jsp页面,我在servlet中,把客户端的所有的Cookie打印出来了!

直接看图:

从图中可以看出浏览器中名称叫JSESSIONID的Cookie的HttpOnly的值是true!


可是为什么服务器端获取名称叫JSESSIONID的Cookie的HttpOnly的值却始终是false!应该是true才对啊!实在是搞不懂原因!



评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值