Java JBoss5。HttpOnly会话cookies_Java_Session Cookies_Jboss5.x

Java JBoss5。HttpOnly会话cookies

java

Java JBoss5。HttpOnly会话cookies,java,session-cookies,jboss5.x,Java,Session Cookies,Jboss5.x,如何配置JBoss 5.1.*以使会话cookie仅限于HttpOnly <Context useHttpOnly="true"> 不行。你试过了吗 <SessionCookie secure="true" httpOnly="true" /> 如前所述。你试过了吗 <SessionCookie secure="true" httpOnly="true" /> 如前所述。我正在使用JBoss[EAP]5.0.1并添加 <SessionCookie

如何配置JBoss 5.1.*以使会话cookie仅限于HttpOnly

<Context useHttpOnly="true">

不行。

你试过了吗

<SessionCookie secure="true" httpOnly="true" />

如前所述。

你试过了吗

<SessionCookie secure="true" httpOnly="true" />

如前所述。

我正在使用JBoss[EAP]5.0.1并添加

<SessionCookie secure="true" httpOnly="true" />

在/deploy/jbossweb.sar/context.xml中

<Context cookies="true" crossContext="true">
    <SessionCookie secure="true" httpOnly="true" />
    ...

<Context cookies="true" crossContext="true">
   <SessionCookie secure="true" httpOnly="true" />

非常感谢Luciano。

我正在使用JBoss[EAP]5.0.1并添加

<SessionCookie secure="true" httpOnly="true" />

在/deploy/jbossweb.sar/context.xml中

<Context cookies="true" crossContext="true">
    <SessionCookie secure="true" httpOnly="true" />
    ...

<Context cookies="true" crossContext="true">
   <SessionCookie secure="true" httpOnly="true" />

非常好用，谢谢卢西亚诺。

添加

<SessionCookie secure="true" httpOnly="true" />

在$JBOSS_HOME/deploy/jbossweb.sar/context.xml中

<Context cookies="true" crossContext="true">
    <SessionCookie secure="true" httpOnly="true" />
    ...

<Context cookies="true" crossContext="true">
   <SessionCookie secure="true" httpOnly="true" />

确保服务器中配置的HTTPS/SSL正常工作。

添加

<SessionCookie secure="true" httpOnly="true" />

在$JBOSS_HOME/deploy/jbossweb.sar/context.xml中

<Context cookies="true" crossContext="true">
    <SessionCookie secure="true" httpOnly="true" />
    ...

<Context cookies="true" crossContext="true">
   <SessionCookie secure="true" httpOnly="true" />

确保服务器中配置的HTTPS/SSL正常工作