如何使用Spring security 2和Apache Tomcat 7设置将JSESSIONID cookie设置为安全。
在web.xml中放入了下面的代码,它似乎无法正常工作。
<cookie-config>
<secure>true</secure>
</cookie-config>
感谢
答案 0 :(得分:5)
使用以下内容:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>