在Servlet的3.0投诉的应用程序服务器,我可以通过增加设置会话cookie(JSESSIONID)中HTTPOnly和安全标志下面到web.xml:安全和的HttpOnly标志的会话cookie的Websphere 7
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
然而,我正在使用的应用程序将部署在Websphere 7中,这是Servlet 2.5的投诉,如果我将上述内容添加到web.xml,则无法启动。
是否有任何其他声明方式或设置Websphere 7配置打开会话cookie的HttpOnly和安全标志?
如果不是,那么以编程方式完成该项目的最佳方法是什么?
感谢您的链接。但是,从我的理解中,JSESSIONID(等等)不会受到该属性的影响。对? – mmutilva 2012-02-08 12:56:15
现在编辑原文以专门解决JSESSIONID – planetjones 2012-02-08 13:07:52
谢谢。我认为第二个链接是针对Tivoli的,不是吗?你从哪里得到“Both Secure flag和HTTPOnly标志是由......启用的”引用? – mmutilva 2012-02-08 18:10:55