【发布时间】:2012-06-30 02:37:02
【问题描述】:
如何使用 Spring security 2 和 Apache Tomcat 7 设置将 JSESSIONID cookie 设置为安全的。
已将以下代码放入 web.xml 中,但似乎无法正常工作。
<cookie-config>
<secure>true</secure>
</cookie-config>
谢谢
【问题讨论】:
如何使用 Spring security 2 和 Apache Tomcat 7 设置将 JSESSIONID cookie 设置为安全的。
已将以下代码放入 web.xml 中,但似乎无法正常工作。
<cookie-config>
<secure>true</secure>
</cookie-config>
谢谢
【问题讨论】:
使用以下内容:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
【讨论】: