jfinal2.2的Controller.renderCaptcha()报错?报错-问答-阿里云开发者社区-阿里云

tomcat换高一点的版本即可打完收工，你当前使用的版本不支持httponly设置<divclass='ref'>

引用来自“JFinal”的评论

tomcat换高一点的版本即可打完收工，你当前使用的版本不支持httponly设置几乎所有的web应用都会用到点js代码，如果该js中有这样的恶意读取cookie并发送给攻击者的情况，httponly就可以保障js无法读取该cookie此外，httponly是极度重要的安全保障，例如登录成功后保存在cookie中的sessionId值，如果没有这个httponly为true的设置，在你应用中的任何js都可以获取该cookie值，并且发送给攻击者，然后攻击者拿到这个值以后，就可以冒充你的身份登录了jfinal提前考虑过tomcat版本问题，不过这个trycatch貌似解决不了，单步调试一下，有结果记得反馈