如何在play 2.4.x中设置cookie的安全标志

时间:2017-08-16 18:33:43

标签: security playframework http-headers

我看到这曾经设置了播放2.1.0的配置值

how to set secure flag for cookies inplay 2.1.0

但是在2.4.x中我发现这已经转移到了使用HttpConfiguration,现在需要做些什么来将安全标志放在cookie上?

1 个答案:

答案 0 :(得分:0)

根据您所讨论的cookie类型,您有多种方法可以设置安全标记:

对于会话cookie,在application.conf文件中添加以下内容:

play {
   http {
       session = {
           secure = true
       }
   }
}

如果您已将会话cookie配置为安全,则除非您另行指定,否则所有其他Cookie将以相同方式处理。

要更改常规Cookie的配置,请将以下内容放入application.conf文件中:

play.filters {
    cookie {
       secure = true
    }
}

有关Cookie和会话的所有配置选项,请参阅Filter reference.confPlay reference.conf

相关问题
最新问题