SetSecure для файлов cookie

Question

Я пытаюсь создать cookie с SetSecure как true. Это создает проблему в методах сохранения или обновления, а системы перенаправляют на ошибку error/throw 403. Если я удалю SetSecure, тогда он работает нормально.

Cookie ck= new Cookie("key",value); 
ck.setsecure(true); 

response.addCookie(ck);// HttpResponse 

Q1) Можно ли просто установить secure flag to true? Или мне нужно позаботиться о некоторых изменениях в моем webapp?

Q2) Я использую http для подключения к моему webapp. Это SetSecure flag работает с http protocol? Или это должно быть Https?

Заранее спасибо.

Answer 1

Cookie с безопасным флагом в true означает, что браузер с другой стороны не отправит его на сервер, если соединение не зашифровано (например, в протоколе http). "The purpose of the secure flag is to prevent cookies from being observed by unauthorized parties due to the transmission of a the cookie in clear text."

Итак, в вашем случае, cookie никогда не будет отправлен обратно на сервер после его создания, поэтому вы получаете сообщение об ошибке. Если вам действительно нужно использовать этот флаг по какой-либо причине, вы должны использовать https-сервер.