我们已经使用 Liberty for Java 构建了一个 Cloud Foundry 应用程序。在测试应用程序时,我们发现 SSL cookie 没有设置安全标志。
问题:JSESSIONID 没有设置安全标志,而 _VCAP_ID 设置了安全标志
我们使用 Spring Boot 来开发应用程序,根据文档,我们只需要在属性文件中保护 cookie 标志:http: //docs.spring.io/spring-boot/docs/current/reference/html/common -application-properties.html
解决方案:我们已经按照这篇文章在春季自动将安全标志添加到 JSESSIONID cookie 中解决了这个问题
有谁知道 Cloud Foundry 或 Liberty 是否存在无法通过 HTTPS 同时在 JSESSIONID 和 _VCAP_ID 上设置 SSL cookie 安全标志的问题?