Java Weblogic 10.3中的JSESSIONID HttpOnly
我试图在Weblogic 10.3中为JSESSIONID设置http only标志 显然,Java Weblogic 10.3中的JSESSIONID HttpOnly,java,weblogic,jsessionid,httponly,Java,Weblogic,Jsessionid,Httponly,我试图在Weblogic 10.3中为JSESSIONID设置http only标志 显然,会话描述符下有一个名为cookie http only的参数来完成此操作,但对于。有没有别的办法 我在某个地方读到,WL10中的HttpOnly标志是默认设置的,但在我的例子中似乎不是这样。有人试图关闭WL10.3.5中的HttpOnly标志 谢谢 我正在使用的weblogic.xml的内容 <wls:weblogic-web-app xmlns:xsi="http://www.w3.org/200
会话描述符
下有一个名为cookie http only
的参数来完成此操作,但对于。有没有别的办法
我在某个地方读到,WL10中的HttpOnly标志是默认设置的,但在我的例子中似乎不是这样。有人试图关闭WL10.3.5中的HttpOnly标志
谢谢
我正在使用的weblogic.xml
的内容
<wls:weblogic-web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:wls="http://www.bea.com/ns/weblogic/90" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd http://www.bea.com/ns/weblogic/90 http://www.bea.com/ns/weblogic/90/weblogic-web-app.xsd">
<wls:context-root>/</wls:context-root>
<wls:container-descriptor>
<wls:prefer-web-inf-classes>true</wls:prefer-web-inf-classes>
</wls:container-descriptor>
<wls:session-descriptor>
<wls:cookie-secure>true</wls:cookie-secure>
<wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>
<wls:cookie-http-only>true</wls:cookie-http-only>
</wls:session-descriptor>
</wls:weblogic-web-app>
/
真的
真的
假的
真的
它在10.3的更高版本中没有丢失。然而,它可能在10.3的第一个版本中就已经丢失了
检查此处10.3.6的文档,以确定其确实存在:
我建议您为10.3购买最新、最棒的补丁