我想知道,我如何覆盖jsessionid-cookie设置,如httpoly,secure等。
我没有找到设置这些东西的任何设置或其他简单的可能性。
它可能是session-config下的web.xml
中的内容还是可以通过servlet过滤器添加设置?
你会建议什么。
答案 0 :(得分:3)
在web.xml文件中,
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
你可以在
中看到