设置以下属性适用于localhost但不适用于服务器
server.session.cookie.http-only=true
server.session.cookie.secure=true
在服务器上,cookie仅设置为安全而非HTTPOnly。
该应用程序内置于带有嵌入式tomcat的spring boot中。 localhost上的cookie被设置为
JSESSIONID
value "value"
path "/"
secure true
httpOnly true
在服务器上它是
JSESSIONID
value "value"
path "/"
secure true
谢谢!