带有https CorsHandler的本地Tomcat服务器返回安全的JSESSIONID cookie,但阻止不安全的JTennatsessionID_dev cookie
我使用https CorsHandler url设置了本地Tomcat服务器。 tomcat服务器返回带有以下web.xml配置的安全JSESSIONID cookie带有https CorsHandler的本地Tomcat服务器返回安全的JSESSIONID cookie,但阻止不安全的JTennatsessionID_dev cookie,tomcat,cookies,sapui5,Tomcat,Cookies,Sapui5,我使用https CorsHandler url设置了本地Tomcat服务器。 tomcat服务器返回带有以下web.xml配置的安全JSESSIONID cookie <session-config> <session-timeout>10</session-timeout> <cookie-config> <http-only>true</http-only> <se
<session-config>
<session-timeout>10</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
<max-age>10800</max-age>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
此cookie返回时带有HttpOnly属性,但没有Secure属性,这会导致我的应用程序阻止浏览器使用cookie。
如何在不添加任何额外代码的情况下通过配置将所有cookie设置为安全的
cookie_name_prefix=JTENANTSESSIONID_??
secure=true
http_only=true