类型: 安全缺陷 Cookie设置HttpOnly属性意味着客户端脚本不允许读取cookie,对于防范跨站脚本攻击大有帮助,浏览器也不会将其发送给任何第三方。 Cookie cookie = new Cookie("myCookieName", value);
