为什么可以';难道不能使用Apache WebLogic在Cookie中同时设置HTTP Only和安全标志吗?
我的架构师告诉我,当使用Apache作为前端WebLogic时,WebLogic无法在cookie中设置安全标志。为什么呢 我们正在使用Apache创建符合FIPS 140-2的HTTPS连接为什么可以';难道不能使用Apache WebLogic在Cookie中同时设置HTTP Only和安全标志吗?,apache,weblogic,httponly,Apache,Weblogic,Httponly,我的架构师告诉我,当使用Apache作为前端WebLogic时,WebLogic无法在cookie中设置安全标志。为什么呢 我们正在使用Apache创建符合FIPS 140-2的HTTPS连接 更新:给出的原因是“cookie是由WebLogic设置的,而不是Apache,因为它需要连接回WebLogic会话。”WebLogic不支持设置安全标志吗?我的架构师给了我回复 “我被纠正了。这似乎是可行的。我被引导相信这不能在Apache中完成,因为Apache是SSL端点,但不是cookie的创建者
更新:给出的原因是“cookie是由WebLogic设置的,而不是Apache,因为它需要连接回WebLogic会话。”WebLogic不支持设置安全标志吗?我的架构师给了我回复 “我被纠正了。这似乎是可行的。我被引导相信这不能在Apache中完成,因为Apache是SSL端点,但不是cookie的创建者。然而,这实际上是有道理的。”