标签: tomcat
我的tomcat是5.5.27。无论如何要保护会话ID,如在tomcat 6.0中添加secure =“true”?
提前致谢。
答案 0 :(得分:1)
secure="true"与JSESSIONID cookie的“secure”属性无关。如果要在JSESSIONID的cookie中设置“安全”标志,那么您必须确保在通过HTTPS的请求期间创建用户的HttpSession。
secure="true"
HttpSession