grails 2.0 + jetty 7.6.6 を実行しており、JSESSIONID Cookie を httpOnly に設定する必要があります。stackoverflow に関するすべての回答は、Servlet 3.0 (jetty 8 が必要) または tomcat を参照しているようです。jetty 7.x で JSESSIONID Cookie を httpOnly に設定する明確な方法を教えてくれる人はいますか?
次の内容の jetty-web.xml ファイルを追加しようとしましたが、まだ機能しませんでした (つまり、JSESSIONID が httpOnly としてマークされていませんでした)。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Get name="sessionHandler">
<Get name="sessionManager">
<Set name="httpOnly" type="boolean">true</Set>
</Get>
</Get>
</Configure>