即使在 tomcat 中添加以下 xml 标记后,我仍然看到 jsessionid cookie 在 firefox 的 view cookie 插件中显示为不安全,关于使其安全的任何建议
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
最佳答案
再试一次,将其放入 Tomcat 7.0\conf\web.xml 文件,搜索 session-config 元素,转到那里并添加其余值。它应该有效。
关于tomcat - 在tomcat中设置jsessionid cookie安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44683542/