阅读了Jeff关于保护你的Cookies的博客文章:HttpOnly.我想在我的Web应用程序中实现HttpOnly cookie.
你怎么告诉tomcat只使用http的会话?
我在一些网站上看到用户登录了他们的帐户然后关闭了浏览器.
关闭并重新打开浏览器后,他们的帐户仍然已登录.
但有些网站,不能这样做.
我很困惑,它被认为是会话或cookie?
如果我希望我的网站像这样登录,我是否必须设置session.setMaxInactiveInterval()或cookie.setMaxAge()?