我目前正在创建一个应用程序,我使用这样的代码:
session.user = user.username
因此我创建了JSESSIONID cookie。但是我想让我的客户端程序读取这个cookie;但是,自从HttpOnly设置为true后,我无法从客户端获得价值。
如何更改cookie以在Grails中设置false?那么客户端代码可以读取它们吗?
感谢。
答案 0 :(得分:2)
httpOnly设置不是Grails选项,而是运行应用程序的容器的选项(在您的示例中为Tomcat)。因此,这些变化将与Tomcat相关,而不是Grails。
通常Grails在编译/运行时为Tomcat创建web.xml,虽然您可以使用eventConfigureTomcat中的BuildConfig.groovy来配置Tomcat,但这只适用于开发和测试环境而不是生产
因此,最好使用install-templates并修改src/templates/war/web.xml以获得httpOnly属性的正确值。例如<Context httpOnly="false" ...您可以从官方documentation找到有关配置Tomcat的更多信息。