在 Servlet 3.0 投诉应用程序服务器中,我可以通过将以下内容添加到 web.xml 来设置会话 cookie (JSESSIONID) 的 HttpOnly 和安全标志:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
但是,我正在处理的应用程序将部署在 Websphere 7 中,这是 Servlet 2.5 投诉,如果我将上述内容添加到 web.xml 中,它将无法启动
Websphere 7 配置中是否有任何其他声明方式或设置来打开会话 cookie 的 HttpOnly 和安全标志?
如果不是,那么以编程方式实现这一目标的最佳方法是什么?