구글 앱 엔진의 HttpOnly 쿠키 자바

Question

애플 리케이션 엔진의 세션과 쿠키에 httponly 쿠키를 어떻게 사용할 수 있는지 아는 사람이 있습니까?

쿠키 클래스의 javadoc에는 http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly(boolean), 이 있으며 setHttpOnly 메소드가 있습니다.

앱 엔진 용으로 개발할 때 컴파일러 오류가 발생합니다.

이 메소드는 Servlet 3.0 스펙에서 소개되었으므로 매우 새롭습니다.

Answer 1

App Engine은 버전 2.5에서 Servlet API를 지원하므로 setHttpOnly 메소드를 사용할 수 없습니다.

쿠키 헤더를 직접 출력 할 수 있습니다.

resp.setHeader("Set-Cookie", "A=7; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly");