javax.servlet.http.Cookie implements java.lang.Cloneable
कुकी विधि में, एक विधि कॉल "setSecure" है, इसका उपयोग किस लिए किया जाता है? अगर मैंने सेट किया है (सच), क्या कुकी को पढ़ने के लिए मुझे अपने क्लाइंट (जावास्क्रिप्ट) पक्ष पर कुछ भी करने की ज़रूरत है? सेट सेट के बिना अलग सेट/सेट क्या है?सर्वलेट सेट कुकी सुरक्षित?
यह सभी setSecure(true) ब्राउज़र को बताता है कि कुकी को केवल "सुरक्षित" प्रोटोकॉल का उपयोग करते हुए सर्वर पर वापस भेजा जाना चाहिए, जैसे https। आपके जावास्क्रिप्ट कोड को कुछ भी अलग नहीं करना है।
यूप यह सुनिश्चित करता है कि आपकी सत्र कुकी किसी हमलावर पर दिखाई दे, जिसमें मैन-इन-द-बीच हमले की तरह दिखाई नहीं दे रहा है। इसे मैन्युअल रूप से सेट करने के बजाय आप वैकल्पिक रूप से स्वचालित रूप से को संभालने के लिए अपने web.xml को कॉन्फ़िगर कर सकते हैं।
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>