我们必须直接在weblogic服务器中设置cookie-secure,而不是提供weblogic.xml
<session-descriptor>
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
答案 0 :(得分:0)
听起来您正在尝试将仅限http的cookie作为默认值。这在WebLogic中是不可能的。您可以尝试添加自定义过滤器类,但是您必须将其插入到每个web.xml中,这同样麻烦。
更好的选择是在Web服务器或第7层负载均衡器中配置它,以代理流向WebLogic的流量。举一个粗略的例子,在Apache虚拟主机配置中插入以下内容,将HttpOnly和Secure标志添加到每个set cookie。
Header edit Set-Cookie (.*) "$1; HttpOnly; Secure"