2

ログインセクションとログアウトセクションの両方があり、セッションにjsessionidを使用するCF7で実行されているサイトがあります。

HTTPS(セキュアセクション用)に切り替える場合は、新しいセキュアセッションを開始し、jsessionidCookieに「セキュア」フラグを設定する必要があります。

JRunには「セキュア」を設定するオプションがありますが、それはオールオアナッシングの取引のようです。

HTTPSモードで常にセキュアを使用する方法はありますか?


関連する質問:すべてのCookieにHttpOnlyフラグを設定します

4

1 に答える 1

1

この説明はかなり徹底しているようです。どういうわけか、それは些細なことではありません。

12robots.com JSESSIONID セッション トークン Cookie を SECURE および HTTPOnly にし、その PATH を設定する

于 2009-06-26T12:04:35.567 に答える