如何配置JBoss 5.1。*来创建会话cookie HttpOnly?
<Context useHttpOnly="true">
不起作用。
答案 0 :(得分:4)
答案 1 :(得分:2)
我正在使用JBoss [EAP] 5.0.1并添加
<SessionCookie secure="true" httpOnly="true" />
<Context cookies="true" crossContext="true">
<SessionCookie secure="true" httpOnly="true" />
...
完美无缺(感谢Luciano)。
答案 2 :(得分:0)
添加
<SessionCookie secure="true" httpOnly="true" />
在$ JBOSS_HOME / deploy / jbossweb.sar / context.xml中
<Context cookies="true" crossContext="true">
<SessionCookie secure="true" httpOnly="true" />
确保服务器中配置的HTTPS / SSL可以正常工作。