Cookies 如何在jboss 4.2.3中为jsessionid cookie启用httponly_Cookies_Jsessionid_Jboss 4.2.x_Httponly

Cookies 如何在jboss 4.2.3中为jsessionid cookie启用httponly

Cookies 如何在jboss 4.2.3中为jsessionid cookie启用httponly,cookies,jsessionid,jboss-4.2.x,httponly,Cookies,Jsessionid,Jboss 4.2.x,Httponly,如何在jboss 4.2.3中为jsessionid cookie启用httponly 注意：jboss 4.2.3正在实现servlet 2.4，恐怕您不能。。。对于同样的需求，我不得不修补tomcat类在tomcat的org.apache.tomcat.util.http.ServerCookie.java中您可以通过更改appendCookieValue方法上的代码来添加此类属性（您还可以检查要应用此方法的witch cookie…）

如何在jboss 4.2.3中为jsessionid cookie启用httponly

注意：jboss 4.2.3正在实现servlet 2.4，恐怕您不能。。。对于同样的需求，我不得不修补tomcat类

在tomcat的org.apache.tomcat.util.http.ServerCookie.java中

您可以通过更改

appendCookieValue

方法上的代码来添加此类属性（您还可以检查要应用此方法的witch cookie…）