首页 发现 帮助
登录
githab
/
jfinal
2
0
派生 0
文件
浏览代码

set cookie is httpOnly in CaptchaRender

Michael Yang 1 年之前
父节点
d2916f4050
当前提交
5aca4bc1b1
共有 1 个文件被更改,包括 1 次插入0 次删除
分列视图 显示文件统计
  1. 1 0
      src/main/java/com/jfinal/captcha/CaptchaRender.java

+ 1 - 0
src/main/java/com/jfinal/captcha/CaptchaRender.java
查看文件 

@@ -86,6 +86,7 @@ public class CaptchaRender extends Render {
 
 		Cookie cookie = new Cookie(captchaName, captcha.getKey());
 
 		cookie.setMaxAge(-1);
 
 		cookie.setPath("/");
 
+        cookie.setHttpOnly(true);
 
 		response.addCookie(cookie);
 
 		response.setHeader("Pragma","no-cache");
 
 		response.setHeader("Cache-Control","no-cache");