我希望从请求和响应标头隐藏默认cookie值,以便任何请求捕获工具都不显示cookie值。我尝试了各种博客,他们说安全设置为true,但它是为https设置cookig值。但我不想隐藏请求或响应标题中的cookie信息。
我正在使用jdk 1.5,servlet 2.4和tomcat 5.35
答案 0 :(得分:0)
Cookie是信息来回传递的方式。你无法将它们隐藏起来。
您可以尝试通过HTTPS工作并使用安全标记。 Secure-Cookies只能通过HTTPS处理,对于任何捕获工具都不会是纯文本。如果HTTPS不是选项,那么我猜运气不好。