0

我们正在使用 WebSphere Liberty Profile (17.0.0.4) 来运行我们的 JAX-RS REST 服务。我们通过对比度运行我们的应用程序,这是一种扫描服务。它将我们的 cookie 标记为关闭了安全标志。但是,我们不会在我们的代码中使用或接触任何 cookie。从我们的服务返回的唯一 cookie 是LtpaToken2,果然,它的安全标志设置为false。如何启用LtpaToken2cookie 的安全标志(希望通过配置,而不必在我们的代码中读取和重写它)?

4

1 回答 1

0

添加<webAppSecurity ssoRequiresSSL="true"/>到 server.xml 文件中应该可以。

于 2018-03-05T22:53:46.640 回答