我正在尝试在Wildfly(版本8.2)中为我的Cookie添加安全标记。在the documentation page of the servlet container settings中,您会发现“servlet-container”的子代是:
但是我只有 jsp 和 websockets 。如何访问会话cookie设置?如果我不能,如何将安全标志添加到我的cookie?
UPDATE :我无法访问战争中的web.xml文件,只能访问wildfly配置文件。
答案 0 :(得分:12)
通过jboss-cli尝试以下命令:
/subsystem=undertow/servlet-container=default/setting=session-cookie:add(http-only=true,secure=true)
或在您的standalone.xml中:
<servlet-container name="default">
<session-cookie http-only="true" secure="true"/>
<jsp-config/>
</servlet-container>
答案 1 :(得分:4)
通过将以下内容添加到您的web.xml,可以轻松配置安全标记及其安全表兄仅限http 标记。
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>