有谁知道 Tomcat 6 和 Tomcat 7 之间的配置发生了什么变化会导致JSESSIONID
cookie 无法通过 JavaScript 访问?
使用 Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
使用 Tomcat 7:
alert(document.cookie); // nothing
好吧,我找到了答案。这useHttpOnly
属性被设置为false
默认情况下Tomcat 6 http://tomcat.apache.org/tomcat-6.0-doc/config/context.html#Common_Attributes, 并且是true
in Tomcat 7 http://tomcat.apache.org/tomcat-7.0-doc/config/context.html#Common_Attributes。该属性设置为<Context>
容器。
<Context useHttpOnly="false" [...] />
有关从 Tomcat 6 更新到 7 的更多信息:从 6.0.x 迁移到 7.0.x http://tomcat.apache.org/migration-7.html#Migrating_from_6.0.x_to_7.0.x
我不确定为什么我之前没有在文档中看到这一点,但我已经验证将其设置为false
实际上确实会导致 Tomcat 7 恢复为 Tomcat 6 行为。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)