2

私のアプリケーションでは、ユーザーがアクセスする最初のLogin.xhtmlページは、安全なHTTPSページであるページにすることができます。したがって、ChromeでCookieを確認すると、最初はのために作成されましたSecure connections only。結果として、ユーザーが正常にログインした後、そのCookieを使用してユーザーを安全でないページにリダイレクトすることはできません。

最初のHTTPSリクエストでも、Cookieを安全でないものにする方法を教えていただければ幸いです。

4

2 に答える 2

0

sun-web.xmlで、cookieSecureプロパティを使用してcookieプロパティを変更します

<?xml version="1.0" encoding="UTF-8"?>
<sun-web-app>
<session-config>
  <cookie-properties>
    <b><property name="cookieSecure" value="false"/></b>
  </cookie-properties>
</session-config>

設定できる各値の説明は次のとおりです。

true:Webアプリケーションに代わってコンテナによって作成されたJSESSIONID Cookieは、安全であるとマークされます。

false:Webアプリケーションに代わってコンテナによって作成されたJSESSIONID Cookieは、非セキュアとしてマークされます。

動的:Webアプリケーションに代わってコンテナによって作成されたJSESSIONID Cookieは、対応するセッションを開始したリクエストからセキュリティ設定を継承します。セッションがHTTPSリクエストによって開始された場合、そのJSESSIONID Cookieは安全であるとマークされ、それ以外の場合は安全ではありません。これがデフォルトです。

于 2013-03-15T14:51:12.073 に答える
0

requireSSL="False"サービスに属性を設定しますweb.config

httpCookies httpOnlyCookies="true" requireSSL="false" lockItem="true"
于 2017-07-24T12:51:26.877 に答える