defina httpOnly e sinalizadores seguros no cookie de sessão no Google App Engine
Preciso definir httpOnly e sinalizadores seguros no cookie de sessão no Google App Engine.
Eu tentei o seguinte emweb.xml:
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
No entanto, isso não funcionou.
Eu também tentei isso no topo de cada JSP:
String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; HttpOnly");
Como posso conseguir isso?