Я написал это правило, чтобы добавить флаг httpOnly к каждому файлу cookie, но в результате .
Что не так с правилом? Редактирование заголовка Set-Cookie ^(.*)$ $1;HttpOnly;Secure
[EDIT] Я пытался сделать это на бэкэнде, но он использует сервлет 2.4 и jboss4. Но требуемый минимум — это сервлет 3.0.
setcookie
, специфичной для файлов cookie, я бы просто использовал вместо этого функцию PHPheader()
. Наверняка в Java есть функции, позволяющие полностью определять заголовки? - person John   schedule 07.07.2020