[英]Jboss 5. HttpOnly session cookies
如何配置JBoss 5.1。*以使會話cookie HttpOnly?
<Context useHttpOnly="true">
不起作用
我正在使用JBoss [EAP] 5.0.1並添加
<SessionCookie secure="true" httpOnly="true" />
在<myJBossServerInstancePath> /deploy/jbossweb.sar/context.xml中
<Context cookies="true" crossContext="true">
<SessionCookie secure="true" httpOnly="true" />
...
完美地工作(感謝Luciano)。
加
<SessionCookie secure="true" httpOnly="true" />
在$ JBOSS_HOME / deploy / jbossweb.sar / context.xml中
<Context cookies="true" crossContext="true">
<SessionCookie secure="true" httpOnly="true" />
確保在服務器中配置的HTTPS / SSL可以正常工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.