Ejemplo Desde Sun Java Enterprise Edition 6 (JEE 6)
Apariencia
Desde Sun Java Enterprise Edition 6 (JEE 6), que adoptó la tecnología Java Servlet 3.0, es fácil configuración mediante programación HttpOnly bandera en una cookie, de hecho, métodos como setHttpOnly y isHttpOnly están disponibles en la interfaz de la Cookie, y también para las cookies de sesión (JSESSIONID).
Cookie cookie = getMyCookie("myCookieName");
cookie.setHttpOnly(true);
Por otra parte, ya JEE 6 también es fácil configuración declarativa HttpOnly en la cookie de sesión, aplicando la siguiente configuración en el descriptor de despliegue WEB-INF / web.xml:
<session-config>
<cookie-config> <http-only>true</http-only> </cookie-config>
</session-config>