在 Tomcat 上播放框架 1.x - httpOnly cookie

【问题标题】:Play framework 1.x on Tomcat - httpOnly cookies在 Tomcat 上播放框架 1.x - httpOnly cookie
【发布时间】:2012-11-09 03:57:25
【问题描述】:

我在 application.conf 中设置 application.session.httpOnly=true 并生成一个 war 文件并部署在 tomcat 上。

我仍然看到生成为 HttpOnly=No 的 cookie,并且它是可编辑的。

这是在 tomcat 6(即 servlet api 2.x)上运行的 play 1.x 的问题。显然,cookie 的 http only 标志仅在 servlet 3.0 中引入,因此仅在 tomcat 7+ 中可用

到目前为止,有没有人为此确定了解决方法(所以我可以在 tomcat 6.x 上为 play 1.x 设置 http only cookie)? tomcat 中上下文的 httpOnly 标志仅适用于 tomcat 的 jsessionid cookie...

另外,我可以在 servlet 3.0 上运行 play 1.x 应用吗?

PS:这也发布在 play framework 的 google groups 上,但我们没有收到回复,因此在 SO 上发布。

【问题讨论】:

    标签: java cookies playframework tomcat6 playframework-1.x


    【解决方案1】:

    您应该能够在 tomcat 7 中运行该应用程序。原因是尽管您将部署一个 War 文件,但 Play 没有使用任何 Servlet API,所以这应该不是问题。也就是说,问题可能出在生成 War 文件的插件上,恐怕我没有这方面的经验。

    在解决方法上,唯一的办法是使用 Play 提供的集成服务器。如果您在 Tomcat 中运行,Tomcat 会设置规则,因此不会为您设置 HttpOnly。如果您使用集成的 Netty,那么您将拥有它。

    【讨论】:

    • 不是我希望的答案,但我会接受现实:-)
    猜你喜欢
    • 2012-10-14
    • 2014-05-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode