我们在CF7上运行一个站点,该站点同时登录和注销部分,并使用jsessionid进行会话。
切换到HTTPS(对于安全部分)时,我们需要启动一个新的安全会话,在jsessionid cookie上设置'Secure'标志。
虽然JRun可以选择设置'安全',但这似乎是一个全有或全无的交易。
在HTTPS模式下是否有办法始终使用Secure?
答案 0 :(得分:1)
这个解释似乎很彻底。出于某种原因,这不是微不足道的。
12robots.com Making the JSESSIONID Session Token Cookie SECURE and HTTPOnly and settings its PATH