Jakarta ee jboss7中是否缺少仅HTTP的属性设置?
我对JBOSS5和6使用了以下步骤,但这些步骤不适用于JBoss7:Jakarta ee jboss7中是否缺少仅HTTP的属性设置?,jakarta-ee,servlets,session-cookies,jboss7.x,cookie-httponly,Jakarta Ee,Servlets,Session Cookies,Jboss7.x,Cookie Httponly,我对JBOSS5和6使用了以下步骤,但这些步骤不适用于JBoss7: - change server/CONFIG/deploy/jbossweb.sar/context.xml - add <SessionCookie httpOnly="true" secure="true"> -更改服务器/CONFIG/deploy/jbossweb.sar/context.xml -加 在我找到jboss7的解决方案时,将http only标记添加到web.xml中的会话配置中
- change server/CONFIG/deploy/jbossweb.sar/context.xml
- add <SessionCookie httpOnly="true" secure="true">
-更改服务器/CONFIG/deploy/jbossweb.sar/context.xml
-加
在我找到jboss7的解决方案时,将http only标记添加到web.xml中的会话配置中
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
真的
真的
曲奇
据我所知,这是关于应用程序级web.xml的配置,那么我们如何
是否为整个JBOSS实例设置cookie保护?在JBOSS56中允许全局配置会话cookie是个好主意,JBOSS7中是否缺少此功能?这个问题在StackOverflow中可能会重复。但我无法从这些答案中得到适当的澄清 无需将其配置为某些属性配置文件的一部分。 此配置现在是servlet规范的一部分,这意味着可以将其配置为web.xml的一部分
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
真的
只要确保您使用3.0XSD版本的web.xml不,我认为在JBoss7中没有办法做到这一点。
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>