类型: 安全缺陷 使用未加密的网络传输通道发送Cookie易受到网络截取攻击。创建Cookie时,需要将secure标记设置为true,表明浏览器必须通过HTTPS来加密传输Cookie。 Cookie cookie = new Cookie("SessionID", sessionID); response.addCookie(cookie);