从Tomcat 6.0.19和Tomcat 5.5.28开始支持httpOnly。
请参阅更改日志条目以获取错误44382。
错误44382的最后一条评论指出:“此错误已应用于5.5.x,并将包含在5.5.28及更高版本中。”
但是,似乎没有发布5.5.28。
可以在 conf / context.xml中 为所有webapp启用httpOnly功能:
<Context useHttponly="true">...</Context>
我的解释是,通过将其设置在 conf / server.xml中* 所需的 Context
条目上,它也适用于单个上下文(与上述方法相同)。 *
