我想将 'secure' 标志设置为 JSESSIONID cookie 。 tomcat 6 中有这样的配置吗?
我尝试在 server.xml 的 'Connector' (8080) 元素中设置 'secure="true"' ,但它会产生问题......即 Connection is getting Reset 。
请注意,在我的应用程序中,JSESSIONID 是在“http”模式(索引页)中创建的,当用户登录时,它将切换到“https”模式。
如果您使用的是 tomcat 6,您可以执行以下解决方法
String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly");
see https://www.owasp.org/index.php/HttpOnly了解更多信息
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)