关于Cookies中的HttpOnly

HttpOnly

如果cookie设置了HttpOnly，则无法通过js代码获取得到该cookie，有效防止攻击窃取。

设置

response.setHeader("Set-Cookie", "cookiename=value; Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");