我想为JSESSIONID启用HttpOnly和Secure cookie标志。但是,当我通过会话管理在Websphere 8.5.5上启用这些功能时,JSESSIONID会更改每个请求吗?
我尝试如下更新web.xml:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
我还添加了WebSphere定制属性
com.ibm.ws.security.addHttpOnlyAttributeToCookies
我希望JSESSIONID cookie是HttpOnly和Secure,并且该站点可以正常访问。
但是这些属性已被应用,但是每个请求的JSESSIONID都在变化,因此网站无法正常运行?