[英]Play framework 1.x on Tomcat - httpOnly cookies
我在application.conf中設置application.session.httpOnly = true並生成war文件並部署在tomcat上。
我仍然看到生成為HttpOnly = No的cookie,它是可編輯的。
這是在tomcat 6上運行的play 1.x(即servlet api 2.x)存在的問題。 顯然,cookie的http only標志僅在Servlet 3.0中引入,因此僅在tomcat 7+中可用
到目前為止,有沒有人找到解決方法(所以我可以在tomcat 6.x上僅使用http來播放1.x的cookie)? tomcat上下文中的httpOnly標志僅適用於tomcat的jsessionid cookie ...
另外,我可以在Servlet 3.0上運行play 1.x應用程序嗎?
PS:這也發布在play框架的Google網上論壇上,但我們沒有收到回復,因此在SO上發布。
您應該能夠在tomcat 7中運行該應用程序。其原因是,盡管您將部署War文件,但是Play並未使用任何Servlet API,因此這不會成為問題。 就是說,問題可能出在生成War文件的插件上,我恐怕沒有經驗。
在解決方法上,唯一的辦法是使用Play附帶的集成服務器。 如果您在Tomcat中運行,則Tomcat會設置規則,因此不會為您設置HttpOnly。 如果您使用集成的Netty,那么您將擁有它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.