可能这是一个重复的问题,但据我搜索,上述问题与 Tomcat 有关。我尝试使用的那些在 web.xml 中设置 http-only 标志的方法中很少有适用于 sun one webserver 的。因此,请建议我如何将 http-only 添加到 JSESSIONID 以用于在 sun 一台网络服务器上运行的 Web 应用程序。
谢谢
问问题
560 次
1 回答
0
该配置与 web-app 的版本有关,与 Tomcat 或 webserver 6.0 无关。以下配置仅适用于 version="3.0":
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee web-app_3_0.xsd"
version="3.0">
<!-- The configuration below is possible only in the version="3.0" -->
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
</web-app>
于 2013-04-25T10:27:35.270 回答