4

JBOSS5 および 6 で次の手順を使用しましたが、これらは JBOSS 7 には適用されません。

  - change server/CONFIG/deploy/jbossweb.sar/context.xml
  - add <SessionCookie httpOnly="true" secure="true">

jboss7の解決策を見つけたので、http-onlyタグをweb.xmlのセッション構成に追加します

<session-config>
    <cookie-config>
        <http-only>true</http-only>
        <secure>true</secure>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

私が理解しているように、それはアプリケーション レベルの web.xml の構成に関するものです。では、JBOSS インスタンス全体の Cookie 保護の設定を行うにはどうすればよいでしょうか? JBOSS56 でセッション Cookie のグローバル設定を許可するのは良い考えでした。この機能は JBOSS7 にはありませんか? この質問は、StackOverflow で繰り返される可能性があります。しかし、私はそれらの答えを適切に明確にすることができませんでした。

4

1 に答える 1

2

これをプロパティ設定ファイルの一部として設定する必要はありません。この構成は現在、サーブレット仕様の一部です。つまり、web.xml の一部として構成できます。

      <session-config>
        <cookie-config>
           <http-only>true</http-only>
        </cookie-config>
      </session-config>

3.0 xsd バージョンの web.xml を使用していることを確認してください。

于 2012-12-16T23:31:07.203 に答える