3

如何使用 Spring security 2 和 Apache Tomcat 7 设置将 JSESSIONID cookie 设置为安全的。

已将以下代码放入 web.xml 中,但它似乎无法正常工作。

<cookie-config>
   <secure>true</secure>
</cookie-config>

谢谢

4

1 回答 1

6

使用以下内容:

<session-config>
  <cookie-config>
    <secure>true</secure>
    <http-only>true</http-only>
  </cookie-config>
</session-config>
于 2012-06-29T12:06:01.063 回答