[英]how to set JSESSIONID cookie as secure using Spring security 2 and Apache Tomcat 7 setting
如何使用Spring security 2和Apache Tomcat 7設置將JSESSIONID cookie設置為安全。
已經在web.xml中放入了下面的代碼,它似乎並沒有起作用。
<cookie-config>
<secure>true</secure>
</cookie-config>
謝謝
使用以下內容:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.