我已经使用代理解析器配置我的Apache服务器与tomcat通信(也使用反向代理),它为Apache服务器而不是tomcat服务器启用了ssl。 当我添加
Header set Set-Cookie HttpOnly;Secure
到httpd.conf,我可以通过代理解析器向tomcat发送请求,但是从tomcat我无法向Apache发送请求。
我在tomcat和Apache服务器中启用了cookie。
在将Cookie设置为httponly并确保其正常运行之前。将cookie设置为secure httponly时,我可以从开发人员工具中看到请求和响应丢失会话cookie。
为什么请求和响应中缺少会话cookie?
答案 0 :(得分:0)
不幸的是,我无法回答,但我可以确认。我也刚刚经历过这样的事情:在Tomcat 7(jre7)下,安全响应cookie(即cookie.setSecure(true))在后续请求中不可用。当我注释掉setSecure调用时,它们会重新出现。