2

「セキュア」フラグを JSESSIONID cookie に設定したい。このためのTomcat 6の構成はありますか?

server.xml の 'Connector' (8080) 要素に 'secure="true"' を設定してみましたが、問題が発生します ....接続がリセットされています。

私のアプリケーションでは、JSESSIONID が「http」モード (インデックス ページ) で作成されていることに注意してください。ユーザーがログインすると、「https」モードに切り替わります。

4

3 に答える 3

3

Tomcat 6 を使用している場合は、次の回避策を実行できます。

String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly");

詳細については、 https://www.owasp.org/index.php/HttpOnlyを参照してください。

于 2012-08-13T11:41:19.790 に答える