在https和http之间切换时出现cookie配置问题

时间:2018-11-29 10:25:27

标签: servlets cookies jetty session-cookies web.xml

我使用具有Servlet 3.1的Jetty 9.2.25。我的web.xml中具有以下cookie配置

<telerik:RadComboBox ID="id" runat="server" Width="60%" Skin="MetroTouch" CheckBoxes="true" Filter="Contains" CheckedItemsTexts="FitInInput" AllowCustomText="true">
                                        </telerik:RadComboBox>

当我将此安全标记设置为true时,它正在工作。但是,当我如上所述将其设置为false并访问https站点时,安全标记已被修改为true,而我无法访问http站点。我不知道这是怎么回事? 这是默认行为吗? 我尝试查看Servlet发行说明,但没有此类更新。

对这种行为有任何想法吗?

当我访问https时,如何使安全性为假?

谢谢。

1 个答案:

答案 0 :(得分:0)

Jetty 9.2.x is EOL (End of Life).

在Jetty 9.4.x(Jetty的当前受支持/稳定发行版)中,您可以将SessionHandler配置为默认情况下不启用安全请求以实现所需的行为。

SessionHandler.setSecureRequestOnly(false);

注意:此功能在Jetty 9.2.x中不可用

相关问题
最新问题