Jboss 5. HttpOnly会话cookie

时间:2012-05-04 23:06:22

标签: java session-cookies jboss5.x

如何配置JBoss 5.1。*来创建会话cookie HttpOnly? 

<Context useHttpOnly="true">

不起作用。

3 个答案:

答案 0 :(得分:4)

你试过吗

<SessionCookie secure="true" httpOnly="true" />

解释here

答案 1 :(得分:2)

我正在使用JBoss [EAP] 5.0.1并添加

<SessionCookie secure="true" httpOnly="true" />
&lt; myJBossServerInstancePath&gt; /deploy/jbossweb.sar/context.xml

中的

<Context cookies="true" crossContext="true">
    <SessionCookie secure="true" httpOnly="true" />
    ...

完美无缺(感谢Luciano)。

答案 2 :(得分:0)

添加

<SessionCookie secure="true" httpOnly="true" />

在$ JBOSS_HOME / deploy / jbossweb.sar / context.xml中

<Context cookies="true" crossContext="true">
   <SessionCookie secure="true" httpOnly="true" />

确保服务器中配置的HTTPS / SSL可以正常工作。

相关问题
最新问题