2

grails 2.0 + jetty 7.6.6 を実行しており、JSESSIONID Cookie を httpOnly に設定する必要があります。stackoverflow に関するすべての回答は、Servlet 3.0 (jetty 8 が必要) または tomcat を参照しているようです。jetty 7.x で JSESSIONID Cookie を httpOnly に設定する明確な方法を教えてくれる人はいますか?

次の内容の jetty-web.xml ファイルを追加しようとしましたが、まだ機能しませんでした (つまり、JSESSIONID が httpOnly としてマークされていませんでした)。

<?xml version="1.0"  encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">

<Configure class="org.eclipse.jetty.webapp.WebAppContext">
    <Get name="sessionHandler">
        <Get name="sessionManager">
            <Set name="httpOnly" type="boolean">true</Set>
        </Get>
    </Get>
</Configure>
4

1 に答える 1

4

私がしなければならなかったのは、jetty-web.xmlを正しいフォルダーに置くことだけです。最初はフォルダに入れてjetty/etcいましたが、代わりにディレクトリにあるはずWEB-INFです。

于 2012-10-19T07:05:02.277 に答える