0

我编写了这条规则来为每个 cookie 添加 httpOnly 标志,但结果是在此处输入图像描述.

规则有什么问题?标头编辑 Set-Cookie ^(.*)$ "$1;HttpOnly;Secure"

[编辑] 我尝试在后端进行这种处理,但它使用的是 servlet 2.4 和 jboss4。但最低要求是 servlet 3.0

4

1 回答 1

0

是否要编辑 JSessionID 标头?如果是,那么您需要在 Header 中使用相同的确切名称。IE

Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
于 2020-07-06T13:50:40.453 回答