Usando java spring boot como backend, seria possivel setar o cookie http only? Ou teria de usar o metodo usado no video?
Usando java spring boot como backend, seria possivel setar o cookie http only? Ou teria de usar o metodo usado no video?
E aí, Mauro!
Pode crer, a parada dos cookies é um tema importante, né? Com relação ao httpOnly
, geralmente tu precisa ajustar isso do lado do servidor, seja com Spring Boot ou qualquer outra coisa. Dá uma olhada se tem algo assim no teu código do backend.
No Spring Boot, quando você tá configurando o cookie, algo assim pode ajudar:
HttpCookie cookie = ResponseCookie.from("meuCookie", "valorDoCookie")
.httpOnly(true)
.build();
response.addHeader(HttpHeaders.SET_COOKIE, cookie.toString());
Isso daí tá meio resumido, mas é só um exemplo. A ideia é usar o método httpOnly(true)
quando tá construindo o cookie.
Se no vídeo tão fazendo de um jeito específico, pode ser que eles estão usando algum framework ou lib que facilita isso. Mas se tá rolando no vídeo, é porque é possível fazer com Spring Boot também.