![](/img/trans.png)
[英]how to secure jsessionid cookie in tomcat 7 using environment variables
[英]How to mark JSESSIONID secure in tomcat?
我想将由tomcat(版本8)生成的JSESSIONID
cookie标记为安全。 我正在使用java 12
...
到目前为止,我已经尝试过
web.xml
文件中,我已经添加了 <cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
在会话配置部分
servlet
尝试过cookie.setSecure(true)
都不能用..任何更好的解决方案?
应该维护2个标记以避免Session Cookies劫持(HttpOnly,Secure)
Set-Cookie: JSESSIONID=T8zK7hcII6iNgA; Expires=Wed, 21 May 2018 07:28:00 GMT; HttpOnly; Secure
对于Servlet 3.0,配置如下
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.