我们正在运行 grails 2.0 + jetty 7.6.6 并且需要将 JSESSIONID cookie 设置为 httpOnly。 stackoverflow 上的所有答案似乎都涉及 Servlet 3.0(需要 jetty 8)或 tomcat。 任何人都可以为我提供一种将 JSESSIONID cookie 设置为 jetty 7.x 的 httpOnly 的明确方法吗?
我尝试添加包含以下内容的 jetty-web.xml 文件,但它仍然不起作用(即 JSESSIONID 未标记为 httpOnly):
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Get name="sessionHandler">
<Get name="sessionManager">
<Set name="httpOnly" type="boolean">true</Set>
</Get>
</Get>
</Configure>
最佳答案
我所要做的就是将 jetty-web.xml 放在正确的文件夹中。最初我放入 jetty/etc
文件夹中,但它应该位于 WEB-INF
目录中。
关于grails - 在 Jetty 7 中使 JSESSIONID cookie 为 httpOnly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12968217/