Jboss Seam JSESSIONID Cookie-Settings

时间:2012-10-05 06:41:02

标签: security cookies jboss seam jsessionid

我想知道,我如何覆盖jsessionid-cookie设置,如httpoly,secure等。 我没有找到设置这些东西的任何设置或其他简单的可能性。 它可能是session-config下的web.xml中的内容还是可以通过servlet过滤器添加设置?

你会建议什么。

1 个答案:

答案 0 :(得分:3)

在web.xml文件中,

<session-config>
        <cookie-config>
           <http-only>true</http-only>
        </cookie-config>
</session-config>

你可以在

中看到