Ejemplo Desde Sun Java Enterprise Edition 6 (JEE 6)

Desde Sun Java Enterprise Edition 6 (JEE 6), que adoptó la tecnología Java Servlet 3.0, es fácil configuración mediante programación HttpOnly bandera en una cookie, de hecho, métodos como setHttpOnly y isHttpOnly están disponibles en la interfaz de la Cookie, y también para las cookies de sesión (JSESSIONID).

Cookie cookie = getMyCookie("myCookieName");

cookie.setHttpOnly(true);

Por otra parte, ya JEE 6 también es fácil configuración declarativa HttpOnly en la cookie de sesión, aplicando la siguiente configuración en el descriptor de despliegue WEB-INF / web.xml:

<session-config>

<cookie-config>
 <http-only>true</http-only>
</cookie-config>

</session-config>