Итак, я работаю с приложением, которое отправляет обратно идентификатор для браузера, который будет использоваться в будущих XHR в файле cookie httponly. Однако в будущих запросах на сервер этот файл
Я хочу использовать HttpOnly печенье, и я поставил его в Java следующим образом: ...
Cookie accessTokenCookie = new Cookie("token", userToken);
accessTokenCookie.setHttpOnly(true);
accessTokenCook
Раньше я получал HttpOnly для протокола HTTP/HTTPS, но отсутствовал защищенный атрибут. Для того, чтобы добавить "Secure" атрибут, я добавил в безопасности = "истина" в server.xml «s Разъем синтаксиса