我正在使用负载平衡在AWS Elastic Beanstalk上运行tomcat Web应用程序。每个会话我有两个cookie(1)JSESSIONID(2)XSRF-TOKEN(csrf token *)。
我在负载均衡器端口配置中将JSESSIONID设置为应用程序控制的会话粘性cookie。它完美地运作。但是我无法设置第二个会话cookie,因为它只能在Load Balancer中设置一个粘性cookie。
知道如何在Elastic Beanstalk Load Balancer中为会话设置多个cookie吗?
感谢你的帮助,因为我坚持这个伟大的时间! 米根
*在后端的每个请求中,后端生成CSRF-TOKEN并通过将其设置为HTTP响应头将其交给客户端。客户端需要在每个状态更改请求上提交此令牌,以防止跨站点请求伪造。
答案 0 :(得分:1)
问题解决了!
我无法看到我的XSRF_TOKEN cookie的原因是我在测试环境中使用 http 来访问我的ElasticBeanstalk环境。生成SSL证书并使用 https 访问我的实例后,我的可爱XSRF_TOKEN cookie又出现了!