我们使用Liberty for Java构建了Cloud Foundry应用程序。在测试应用程序时,我们发现SSL cookie没有设置安全标志。
问题: 当_VCAP_ID设置了安全标志
时,JSESSIONID没有设置安全标志我们使用Spring Boot开发应用程序,根据文档,我们只需要在属性文件中保护cookie标记:http://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html
解决方案: 我们已按照此帖Add secure flag to JSESSIONID cookie in spring automatically
结束了解决问题的方法是否有人知道Cloud Foundry或Liberty是否存在与无法通过HTTPS同时在JSESSIONID和_VCAP_ID上设置SSL Cookie安全标志相关的问题?