我们正在运行grails 2.0 + jetty 7.6.6并且需要将JSESSIONID cookie设置为httpOnly。 stackoverflow上的所有答案似乎都是指Servlet 3.0(需要jetty 8)或tomcat。 任何人都可以为我提供一个明确的方法来为Jetty 7.x设置JSESSIONID cookie为httpOnly吗?
我尝试使用以下内容添加jetty-web.xml文件,但它仍然无法正常工作(即JSESSIONID未标记为httpOnly):
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Get name="sessionHandler">
<Get name="sessionManager">
<Set name="httpOnly" type="boolean">true</Set>
</Get>
</Get>
</Configure>
答案 0 :(得分:3)
我所要做的就是将jetty-web.xml放在正确的文件夹中。最初我放入jetty/etc文件夹,但它应该在WEB-INF目录中。