Jakarta ee jboss7中是否缺少仅HTTP的属性设置？_Jakarta Ee_Servlets_Session Cookies_Jboss7.x_Cookie Httponly

Jakarta ee jboss7中是否缺少仅HTTP的属性设置？

jakarta-ee servlets

Jakarta ee jboss7中是否缺少仅HTTP的属性设置？,jakarta-ee,servlets,session-cookies,jboss7.x,cookie-httponly,Jakarta Ee,Servlets,Session Cookies,Jboss7.x,Cookie Httponly,我对JBOSS5和6使用了以下步骤，但这些步骤不适用于JBoss7： - change server/CONFIG/deploy/jbossweb.sar/context.xml - add <SessionCookie httpOnly="true" secure="true"> -更改服务器/CONFIG/deploy/jbossweb.sar/context.xml -加在我找到jboss7的解决方案时，将http only标记添加到web.xml中的会话配置中

我对JBOSS5和6使用了以下步骤，但这些步骤不适用于JBoss7：

  - change server/CONFIG/deploy/jbossweb.sar/context.xml
  - add <SessionCookie httpOnly="true" secure="true">

-更改服务器/CONFIG/deploy/jbossweb.sar/context.xml
-加

在我找到jboss7的解决方案时，将http only标记添加到web.xml中的会话配置中

<session-config>
    <cookie-config>
        <http-only>true</http-only>
        <secure>true</secure>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>


真的
真的
曲奇

据我所知，这是关于应用程序级web.xml的配置，那么我们如何

是否为整个JBOSS实例设置cookie保护？在JBOSS56中允许全局配置会话cookie是个好主意，JBOSS7中是否缺少此功能？这个问题在StackOverflow中可能会重复。但我无法从这些答案中得到适当的澄清

无需将其配置为某些属性配置文件的一部分。此配置现在是servlet规范的一部分，这意味着可以将其配置为web.xml的一部分

      <session-config>
        <cookie-config>
           <http-only>true</http-only>
        </cookie-config>
      </session-config>


真的

只要确保您使用3.0XSD版本的web.xml

不，我认为在JBoss7中没有办法做到这一点。

      <session-config>
        <cookie-config>
           <http-only>true</http-only>
        </cookie-config>
      </session-config>