false.一般的Cookie都是從document對象中獲得的,現在瀏覽器在 設置Cookie的時候一般都接受一個叫做HttpOnly的參數,跟domain等其他參數一樣,一旦這個HttpOnly被設置,你在瀏覽器的 document對象中就看不到Cookie了,而瀏覽器在瀏覽的時候不受任何影響,因爲Cookie會被放在瀏覽器頭中發送出去(包括ajax的時 候),應用程序也一般不會在js裏操作這些敏感Cookie的,對於一些敏感的Cookie我們採用HttpOnly,對於一些需要在應用程序中用js操 作的cookie我們就不予設置,這樣就保障了Cookie信息的安全也保證了應用。
如果你正在使用的是兼容Java EE 6.0 的容器,如Tomcat 7,那麼Cookie 類已經有了setHttpOnly 的方法來使用HttpOnly 的Cookie 屬性了。
<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="false" sessionCookiePath="/" sessionCookieDomain=".**.com" />