我们如何配置Lucee以确保将cookie.JSESSIONID生成为“HTTPOnly”?或者这是托管/ vps公司的工作(我们不需要深入研究它)?
我有这个用于CFID,它完美无缺:
cookie.cfid = {path:“/”,value:session.cfid,httponly:true};
但不是这样:
cookie.jsessionid = {path:“/”,value:session.sessionid,httponly:true};
Lucee为我自动设置,没有选项:(
可访问脚本:是(HTTPOnly = false)