- 使用 HttpOnly 属性
//设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
- 删除某一个 cookie,
如果要删除某个Cookie,只需要新建一个同名的 Cookie,并将 maxAge 设置为 0,并添加到 response 中覆盖原来的 Cookie。
注意是 0 而不是负数。负数代表其他的意义。
-
1.设置过期时间
-
2.遍历删除指定名的 cookie
-
cookie.setMaxAge(-1);//会话级cookie,关闭浏览器失效
-
cookie.setMaxAge(0);//不记录cookie
注意!!!修改、删除Cookie时,新建的Cookie除value、maxAge之外的所有属性,例如name、path、domain等,都要与原Cookie完全一样。
否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改、删除失败。