启用了HttpOnly和Secure cookie标志,但每个请求JSESSIONID都发生了变化-WebSphere 8.5.5

时间:2019-11-08 11:01:56

标签: cookies websphere jsessionid httponly

我想为JSESSIONID启用HttpOnly和Secure cookie标志。但是,当我通过会话管理在Websphere 8.5.5上启用这些功能时,JSESSIONID会更改每个请求吗?

我尝试如下更新web.xml:

<session-config>
  <cookie-config>
    <secure>true</secure>
    <http-only>true</http-only>
  </cookie-config>
</session-config>

我还添加了WebSphere定制属性

com.ibm.ws.security.addHttpOnlyAttributeToCookies

我希望JSESSIONID cookie是HttpOnly和Secure,并且该站点可以正常访问。

但是这些属性已被应用,但是每个请求的JSESSIONID都在变化,因此网站无法正常运行?

0 个答案:

没有答案
相关问题
最新问题