即使在tomcat中添加了以下xml标签之后,我仍然看到jsessionid cookie在firefox中的视图cookie插件中显示为不安全,任何关于使其安全的建议
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
答案 0 :(得分:0)
再次尝试将其放入Ready to build文件中,搜索Tomcat 7.0\conf\web.xml元素,然后转到此处并添加其余值。它应该工作。