我们有CF7已都登录和退出部分运行的网站,并使用JSESSIONID进行会话。
当切换到HTTPS(对于安全的部分),我们需要启动新的安全会话,设置“安全”标志的JSESSIONID的cookie。
虽然的JRun有一个设置选项“安全”这似乎是一个全有或全无的交易。
有没有办法在HTTPS模式时,总是使用安全套?
相关问题: 设置的HttpOnly标志的所有cookie 。
Answer 1:
这种解释似乎很彻底。 出于某种原因,这是不平凡的。
12robots.com 使得JSESSIONID会话令牌Cookie的安全,中HTTPOnly和设置它的路径
文章来源: Setting Secure cookies when HTTPS (for mixed HTTPS/HTTP site) with JRun/ColdFusion
