描述：SessionCookieConfig用来修改会话跟踪的cookie的相关信息，包含name，path，domain，以前名称是固定的必须为JSESSIONID，但是通过该接口可以实现自定义。 背景:　　Springboot2.0(spring-session-data-redis+spring-boo...

如图flask的app.py里显示app的默认配置，httponly默认值为true，所以如果开发者不修改这个配置的话，攻击者是无法通过xss攻击读取浏览器cookie这部分信息的。Cookie:sessionid=xxxx;nsessionid=xxxxx这里的分号表示有两个session信息，httponly设置也...