session cookie的属性设置,新添加一个属性到session域

session cookie的属性设置,新添加一个属性到session域

普通cookie可以在客户端（一般指浏览器）通过脚本代码（一般是js）访问。 该方法可用于在JavaScript中操作cookie。 如果设置了HttpOnly属性，则浏览器中无法通过js代码访问cookie。cookie的所有属性均在1.1.6中设置。除了name和value之外，cookie还有其他几个常用属性。 每个属性都对应于aetter方法和setter方法。 Cookie类的所有属性如表1.1所示

∩﹏∩ 在Servlet3.0中，增加了更全面的cookie操作API（请注意，这里提到的cookie仅指与Session交互的cookie，通常称为会话cookie）。 最突出的特点：支持直接修改SessionID的名称（设置cookie时，将httpOnly属性设置为true，表示cookie仅通过HTTP(S)发送，不提供给客户端JavaScript，因此无法使用js获取cookie。只允许用户输入我们期望的数据

╯０╰ #设置session属性为secureSESSION_COOKIE_SECURE=True#设置cookie的相同站点属性为NoneSESSION_COOKIE_SAMESITE='None'#并将协议升级为https#首先，secure属性是为了防止在传输过程中被监听和捕获后的信息泄露，HttpOnly属性的目的是为了防止程序在获得cookie后受到攻击饼干。 其次，GlassFish2.x支持servlet2.5，但servlet2.5不支持

server.session.timeout=#Sessiontimeout(秒)。 server.session.tracking-modes=#Sessiontrackingmodes（以下一个或多个："cookie"、"url"、"ssl"）。 2.在Web容器中，如TomA，路径属性设置为""B，路径属性设置为""C，路径属性设置为"应用程序名称"D，路径属性设置为"应用程序名称"15.在以下选项中，使用获取cookie名称的方法为()A