HTTP协议不仅是无状态的,而且是不安全的。使用HTTP协议的数据不经过任何加密就直接在网络上传播,有被截获的可能。使用HTTP协议传输很机密的内容是一种隐患。如果不希望Cookie在HTTP等非安全协议中传输,可以设置Cookie的secure属性为true。
浏览器只会在HTTPS,SSL等安全协议中传输此类Cookie。下面的代码设置secure属性为true:
// 新建Cookie对象,对象中包含有Cookie名称和Cookie内容
Cookie cookie = new Cookie(“time”, “20080808″);
// 设置Cookie的安全属性
cookie.setSecure(true);
// 用response把Cookie输出到客户端
response.addCookie(cookie);