0

我的tomcat是5.5.27。无论如何要像在tomcat 6.0中添加secure =“true”一样保护jession id?

提前致谢。

4

1 回答 1

1

secure="true"与 JSESSIONID cookie 的“安全”属性无关。如果要在 JSESSIONID 的 cookie 中设置“安全”标志,则必须确保HttpSession在通过 HTTPS 的请求期间创建用户。

于 2012-08-13T22:27:02.240 回答