HttpOnly cookies sur google app engine java

Question

Quelqu'un sait comment utiliser les cookies httponly pour les sessions et les cookies sur le moteur de l'application? Dans le javadoc de la classe Cookie, http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly(boolean), , il existe une méthode setHttpOnly.

Je reçois une erreur de compilation lorsque j'essaie de l'utiliser lors du développement pour le moteur de l'application.

La méthode a été introduite dans la spécification Servlet 3.0, elle est donc plutôt récente. App Engine prend en charge l'API Servlet à la version 2.5, vous ne pouvez donc pas utiliser la méthode setHttpOnly.

Answer 1

Vous pouvez essayer de sortir l'en-tête de cookie vous-même.

resp.setHeader("Set-Cookie", "A=7; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly");