将最大年龄设置
0为正确。但是,除了值外,它还必须具有 完全相同
的其他cookie属性。因此,域,路径,安全性等完全相同。该值是可选的,最好将其设置为
null。
因此,按照您创建cookie的方式,
cookie cookie = new cookie("user", user);cookie.setPath("/MyApplication");cookie.setHttponly(true);cookie.setMaxAge(3600);response.addcookie(cookie);需要将其删除,如下所示:
cookie cookie = new cookie("user", null); // Not necessary, but saves bandwidth.cookie.setPath("/MyApplication");cookie.setHttponly(true);cookie.setMaxAge(0); // Don't set to -1 or it will become a session cookie!response.addcookie(cookie);就是说,我不确定将登录用户存储为cookie有什么用。基本上,您还允许最终用户操纵其价值。而是将其存储为会话属性,然后
session.invalidate()在注销时调用。
