Java Weblogic 10.3中的JSESSIONID HttpOnly_Java_Weblogic_Jsessionid_Httponly

Java Weblogic 10.3中的JSESSIONID HttpOnly

java weblogic

Java Weblogic 10.3中的JSESSIONID HttpOnly,java,weblogic,jsessionid,httponly,Java,Weblogic,Jsessionid,Httponly,我试图在Weblogic 10.3中为JSESSIONID设置http only标志显然，会话描述符下有一个名为cookie http only的参数来完成此操作，但对于。有没有别的办法我在某个地方读到，WL10中的HttpOnly标志是默认设置的，但在我的例子中似乎不是这样。有人试图关闭WL10.3.5中的HttpOnly标志谢谢我正在使用的weblogic.xml的内容 <wls:weblogic-web-app xmlns:xsi="http://www.w3.org/200

我试图在Weblogic 10.3中为JSESSIONID设置http only标志

显然，

会话描述符

下有一个名为

cookie http only

的参数来完成此操作，但对于。有没有别的办法

我在某个地方读到，WL10中的HttpOnly标志是默认设置的，但在我的例子中似乎不是这样。有人试图关闭WL10.3.5中的HttpOnly标志

谢谢

我正在使用的

weblogic.xml

的内容

<wls:weblogic-web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:wls="http://www.bea.com/ns/weblogic/90" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd http://www.bea.com/ns/weblogic/90 http://www.bea.com/ns/weblogic/90/weblogic-web-app.xsd">
  <wls:context-root>/</wls:context-root>
  <wls:container-descriptor>
    <wls:prefer-web-inf-classes>true</wls:prefer-web-inf-classes>
  </wls:container-descriptor>
  <wls:session-descriptor>
    <wls:cookie-secure>true</wls:cookie-secure>
    <wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>
    <wls:cookie-http-only>true</wls:cookie-http-only>
  </wls:session-descriptor>
</wls:weblogic-web-app>


/
真的
真的
假的
真的

它在10.3的更高版本中没有丢失。然而，它可能在10.3的第一个版本中就已经丢失了

检查此处10.3.6的文档，以确定其确实存在：

我建议您为10.3购买最新、最棒的补丁