从Tomcat 6.0.19和Tomcat 5.5.28开始支持httpOnly。

请参阅更改日志条目以获取错误44382。

错误44382的最后一条评论指出：“此错误已应用于5.5.x，并将包含在5.5.28及更高版本中。”
但是，似乎没有发布5.5.28。

可以在 conf / context.xml中 为所有webapp启用httpOnly功能：

<Context useHttpOnly="true">
...
</Context>

我的解释是，通过将其设置在 conf / server.xml中* 所需的 Context
条目上，它也适用于单个上下文（与上述方法相同）。 *