我们有一个在 CF7 上运行的站点,该站点具有登录和注销部分,并使用 jsessionid 进行会话。
当切换到 HTTPS(用于安全部分)时,我们需要启动一个新的安全会话,在 jsessionid cookie 上设置“安全”标志。
虽然 JRun 有一个设置“安全”的选项,但它似乎是一个孤注一掷的交易。
有没有办法在 HTTPS 模式下始终使用 Secure?
问问题
2989 次
1 回答
1
这个解释似乎很透彻。出于某种原因,这不是微不足道的。
12robots.com使 JSESSIONID 会话令牌 Cookie 安全和 HTTPOnly 并设置其路径
于 2009-06-26T12:04:35.567 回答