使用Tomcat 7造成的前段无法获取cookie

Should the HttpOnly flag be set on session cookies to prevent client side script from accessing the session ID? Defaults to false.

一般的Cookie都是从document对象中获得的，现在浏览器在 设置Cookie的时候一般都接受一个叫做HttpOnly的参数，跟domain等其他参数一样，一旦这个HttpOnly被设置，你在浏览器的 document对象中就看不到Cookie了，而浏览器在浏览的时候不受任何影响，因为Cookie会被放在浏览器头中发送出去(包括ajax的时 候)，应用程序也一般不会在js里操作这些敏感Cookie的，对于一些敏感的Cookie我们采用HttpOnly，对于一些需要在应用程序中用js操 作的cookie我们就不予设置，这样就保障了Cookie信息的安全也保证了应用。
如果你正在使用的是兼容Java EE 6.0 的容器，如Tomcat 7，那么Cookie 类已经有了setHttpOnly 的方法来使用HttpOnly 的Cookie 属性了。
<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="false" sessionCookiePath="/" sessionCookieDomain=".**.com" />