security - Jboss Seam JSESSIONID Cookie-设置

Question

我想知道，如何覆盖 jsessionid-cookie 设置，例如 httpoly、secure 等。我没有找到任何设置或其他简单的可能性来设置这些东西。它可能是web.xml会话配置下的内容，还是我可以通过 servlet 过滤器添加设置？

你有什么建议。

Answer 1

在 web.xml 文件中，

<session-config>
        <cookie-config>
           <http-only>true</http-only>
        </cookie-config>
</session-config>

你可以在里面看到

• http://middlewaremagic.com/jboss/?p=1041
• http://docs.oracle.com/cd/E18930_01/html/821-2417/beash.html