标签: session-cookies tomcat7 jsessionid
是否有人知道Tomcat 6和Tomcat 7之间的配置发生了哪些变化,导致JSESSIONID cookie无法通过JavaScript访问?
JSESSIONID
使用Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
使用Tomcat 7:
alert(document.cookie); // nothing
答案 0 :(得分:13)
好的,我找到了答案。 useHttpOnly默认情况下,false属性设置为true,Tomcat 6为<Context>。此属性是为<Context useHttpOnly="false" [...] /> 容器设置的。
useHttpOnly
false
true
<Context>
<Context useHttpOnly="false" [...] />
有关从Tomcat 6更新到7的更多信息:Tomcat 7
我不确定为什么我之前没有在文档中看到这一点,但我已经确认将此设置为{{1}}确实会导致Tomcat 7恢复为Tomcat 6行为。