Я хотел бы отключить сеансы HttpOnly, которые, по моему мнению, по умолчанию для Spring Boot. Как отключить HttpOnly на загрузке Spring?
В настоящее время у меня есть код, например:
@RequestMapping(value = "/stuff", method = GET)
public @ResponseBody
myObject doStuff(HttpSession session)
{
session.setAttribute("foo", "bar");
return new MyObject();
}
Это возвращает заголовок ответа при вызове HTTP:
Set-Cookie: JSESSIONID=D14846D9767B6404F1FB4B013AB66FB3; Path=/; HttpOnly
Обратите внимание на флаг HttpOnly. Я хотел бы отключить это. Как это сделать?
Боковое примечание: Да, я знаю, что httpOnly - это функция безопасности, и, отключив его, javascript может получить доступ к моему файлу cookie, то есть XSS.
Кроме того, у меня нет другой конфигурации, кроме стандартной.
@ComponentScan
@EnableAutoConfiguration
public class WebApplication {
public static void main(String[] args) {
SpringApplication app = new SpringApplication(WebApplication.class);
app.run(args);
}
}