WebSphere中的安全Cookie属性

时间:2015-06-19 13:12:47

标签: cookies websphere jsessionid

我们正在尝试在WebSphere Full Profile中保护我们的JSESSIONID 我已按照提供的网址进行操作:

http://www-01.ibm.com/support/docview.wss?uid=swg21422185

我们的服务器配置:

enter image description here

Server11_was:

enter image description here

我已经回收了我的节点 - 服务器和运行时。但是,JSESSIONID仍然不安全。

enter image description here

我错过了什么吗?

WebSphere版本:8.5.5.1

1 个答案:

答案 0 :(得分:1)

还要确保您具有“将Cookie限制为HTTPS会话”设置的会话管理选项。您可以通过此管理控制台面板访问此属性:

服务器>服务器类型> WebSphere应用程序服务器> server_name >会话管理>启用Cookie

有关详细信息,请参阅此知识中心文章:

http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/uprs_rcookie_settings.html?lang=en

相关问题
最新问题