2

我们有一个在 CF7 上运行的站点,该站点具有登录和注销部分,并使用 jsessionid 进行会话。

当切换到 HTTPS(用于安全部分)时,我们需要启动一个新的安全会话,在 jsessionid cookie 上设置“安全”标志。

虽然 JRun 有一个设置“安全”的选项,但它似乎是一个孤注一掷的交易。

有没有办法在 HTTPS 模式下始终使用 Secure?


相关问题:为所有 cookie 设置 HttpOnly 标志

4

1 回答 1

1

这个解释似乎很透彻。出于某种原因,这不是微不足道的。

12robots.com使 JSESSIONID 会话令牌 Cookie 安全和 HTTPOnly 并设置其路径

于 2009-06-26T12:04:35.567 回答