我们有一个在 CF7 上运行的站点,该站点具有登录和注销部分,并使用 jsessionid 进行会话。
当切换到 HTTPS(用于安全部分)时,我们需要启动一个新的安全会话,在 jsessionid cookie 上设置“安全”标志。
虽然 JRun 有一个设置“安全”的选项,但它似乎是一个孤注一掷的交易。
有没有办法在 HTTPS 模式下始终使用 Secure?
我们有一个在 CF7 上运行的站点,该站点具有登录和注销部分,并使用 jsessionid 进行会话。
当切换到 HTTPS(用于安全部分)时,我们需要启动一个新的安全会话,在 jsessionid cookie 上设置“安全”标志。
虽然 JRun 有一个设置“安全”的选项,但它似乎是一个孤注一掷的交易。
有没有办法在 HTTPS 模式下始终使用 Secure?
这个解释似乎很透彻。出于某种原因,这不是微不足道的。
12robots.com使 JSESSIONID 会话令牌 Cookie 安全和 HTTPOnly 并设置其路径