[英]how to secure jsessionid cookie in tomcat 7 using environment variables
這是與在tomcat 7中保護JSESSIONID cookie相關的另一個問題。
我正在使用雲服務器,我們無法訪問tomcat server.xml,但可以設置環境變量和tomcat系統變量。
我需要更改以下設置:
<Connector port=" ... />
並僅使用環境屬性添加secure =“true”屬性。 我可以設置任何tomcat環境嗎? 例如,我們有一個tomcat環境變量:
`logging.dir=/logs/tomcatlogs`
我正在使用動態Web模塊版本2.4和Java 7。
不幸的是(對於你的追求)這個設置是每個連接器,並將影響該連接器上的所有應用程序。 除連接器級別外無法設置此項。
如果您真的只想影響部署到服務器的某些應用程序,您可以要求服務器管理員定義一個新的連接器(需要一個不同的端口)並只設置一個,但這仍然需要管理員干預,這聽起來像你試圖避免。
如何使用Spring security 2和Apache Tomcat 7設置將JSESSIONID cookie設置為安全
[英]how to set JSESSIONID cookie as secure using Spring security 2 and Apache Tomcat 7 setting
如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie
[英]How to set SameSite and Secure attribute to JSESSIONID cookie
在 spring 中自動將安全標志添加到 JSESSIONID cookie
[英]Add secure flag to JSESSIONID cookie in spring automatically
在Tomcat 6,Java 6上實現Struts 2並制作JSESSIONID cookie HttpOnly
[英]Struts 2 and making JSESSIONID cookie HttpOnly on Tomcat 6, Java 6
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.