Solo admite Http ¿Por qué mejora la seguridad de las cookies?
La API de Servlet2.5 no admite la configuración de cookies en HttpOnly
/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/
Se recomienda actualizar a Tomcat7.0 que tenga implementado Servlet3.0
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/ Cookie. html
Pero la amarga realidad es que tu jefe no te deja subir de nivel.
Luego introduzca otro método:
Utilice el método addHeader de HttpResponse para establecer el valor de Set-Cookie
El formato de la cadena de cookies: clave=valor; Expires=fecha; Ruta=ruta; Dominio= Dominio; HttpOnly
//Establecer cookie
response.addHeader("Establecer-Cookie", "uid=112; Ruta= // Establecer cookie https
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
// Establecer cookie https