标签: cookies tomcat7 session-cookies jsessionid
我在WEB-INF/web.xml中使用了以下代码,但JSESSIONID Cookie仍然不安全。我做错了,因为在我的应用程序中我们使用Spring 3.x进行会话管理。任何建议或指导将不胜感激。
WEB-INF/web.xml
JSESSIONID
<session-config> <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> </session-config>