如何配置 JBoss 5.1.* 以制作会话 cookie HttpOnly?
<Context useHttpOnly="true">
不工作。
问问题
8622 次
3 回答
4
于 2012-05-05T01:34:18.027 回答
2
我正在使用 JBoss [EAP] 5.0.1 并添加
<SessionCookie secure="true" httpOnly="true" />
在 <myJBossServerInstancePath>/deploy/jbossweb.sar/context.xml
<Context cookies="true" crossContext="true">
<SessionCookie secure="true" httpOnly="true" />
...
完美运行(感谢卢西亚诺)。
于 2013-01-15T11:23:16.893 回答
0
添加
<SessionCookie secure="true" httpOnly="true" />
在 $JBOSS_HOME/deploy/jbossweb.sar/context.xml
<Context cookies="true" crossContext="true">
<SessionCookie secure="true" httpOnly="true" />
确保在服务器中配置的 HTTPS/SSL 可以正常工作。
于 2018-07-20T16:25:05.517 回答