摘要： Web 应用程序使用的 Cookie 个人认为这里设置的cookie与访问cookie的安全性关联大一点，配置节如下 httpOnlyCookies：默认是false，作用是是否禁用浏览器脚本访问cookie。在Form认证时会颁发一个认证票写在cookie，最开始我以为这里设置了则可以访问，结果并 阅读全文