制作JSESSIONID的cookie是在的HttpOnly 7码头(Making JSESSION

2019-09-24 07:35发布

站内文章 / 后端开发
50 0 0

我们正在运行的Grails 2.0 +码头7.6.6和需要设置JSESSIONID cookie被的HttpOnly。 所有计算器上的答案似乎是指任一的Servlet 3.0(要求码头8)或到Tomcat。 任何人都可以向我提供设置JSESSIONID的cookie是仅Http为码头7.x中的一条明路?

我曾尝试添加包含下列内容码头-web.xml文件,但它仍然没有工作(即JSESSIONID没有标记为仅Http): 

<?xml version="1.0"  encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">

<Configure class="org.eclipse.jetty.webapp.WebAppContext">
    <Get name="sessionHandler">
        <Get name="sessionManager">
            <Set name="httpOnly" type="boolean">true</Set>
        </Get>
    </Get>
</Configure>

Answer 1:

所有我必须做的就是把码头-web.xml中在正确的文件夹中。 最初我把到jetty/etc文件夹,而是它应该是在WEB-INF目录下。



文章来源: Making JSESSIONID cookie be httpOnly in Jetty 7
标签: grails Jetty session-cookies jsessionid httponly
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~