我想以这样的方式配置我的 grails 项目,即使用 httpOnly 标志设置 session cookie。
据我了解,这是 web.xml 或 context.xml 文件中的配置。但是如何在我的 grails 项目中设置它呢?
最佳答案
根据this blog post,似乎有几种方法可以做到这一点(Grails 权威指南 的作者对该帖子发表了评论)。但看起来没有任何直接的方法可以做到这一点。
关于tomcat - 带有 httpOnly 标志的 session cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8133602/