0

我在这个问题中讨论的 context.xml 中添加了以下行,现在我所有的 cookie 都设置为安全和 httponly。

但是现在当我登录到系统时,它把我扔了出去,说我的会话过期了。

系统在“Http”上运行,我在这里有什么遗漏吗?

先感谢您。

4

1 回答 1

0

我通过使用<SessionCookie httpOnly="true" /> 而不是解决了这个问题<SessionCookie secure="true" httpOnly="true"/>

于 2016-12-29T10:56:13.610 回答