有谁知道 Tomcat 6 和 Tomcat 7 之间的配置发生了什么变化会导致 JSESSIONID cookie 无法通过 JavaScript 访问?
使用 Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
使用 Tomcat 7:
alert(document.cookie); // nothing
最佳答案
好的,我找到了答案。 useHttpOnly属性设置为 false默认在 Tomcat 6 ,并且是 true在 Tomcat 7 .此属性是为 <Context> 设置的容器。
<Context useHttpOnly="false" [...] />
有关从 Tomcat 6 更新到 7 的更多信息:Migrating from 6.0.x to 7.0.x
我不确定为什么我之前没有在文档中看到它,但我已经验证将其设置为
false实际上确实会导致 Tomcat 7 恢复到 Tomcat 6 的行为。
关于session-cookies - Tomcat 7 - JSESSIONID cookie 无法从 JavaScript 代码访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8495327/