再会。我正在使用 Tomcat 7.0 开发带有 Servlets\JSP 的 Java Web 应用程序。在来自客户端的请求期间,我将对象放入会话并使用转发。在转发处理相同的请求之后,如果安全参数为假,则可以检索对象,否则不存储在会话中。
<session-config>
<session-timeout>15</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
我发现“...cookies 可以使用 'secure' 标志创建,它确保浏览器永远不会通过非 SSL 传输指定的 cookie...”。我已将 Tomcat 配置为使用 SSL,但这并没有帮助。将跟踪模式更改为 SSL 也没有帮助。在这种情况下 session-config 和 HttpSession 对象如何关联?可能是什么问题呢?