httponly如何设置

1、1.什么是HttpOnly?

如果您在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击

2、2.javaEE的API是否支持?

目前还没有公布相关的API，但PHP、C#均有实现。搞javaEE的兄弟们比较郁闷了，别急下文有变通实现

3、3.HttpOnly的设置样例

1、javaEE

response.setHeader("Set-Cookie", "cookiename=value;  

Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");  

2、具体参数的含义再次不做阐述，设置完毕后通过js脚本是读不到该cookie的，但使用如下方式可以读取

3、C#

4、VB.NET

5、PHP4

6、PHP5

7、HttpOnly属性