grails - 在 Jetty 7 中使 JSESSIONID cookie 为 httpOnly

标签 grails jetty session-cookies jsessionid httponly

我们正在运行 grails 2.0 + jetty 7.6.6 并且需要将 JSESSIONID cookie 设置为 httpOnly。 stackoverflow 上的所有答案似乎都涉及 Servlet 3.0(需要 jetty 8)或 tomcat。 任何人都可以为我提供一种将 JSESSIONID cookie 设置为 jetty 7.x 的 httpOnly 的明确方法吗?

我尝试添加包含以下内容的 jetty-web.xml 文件,但它仍然不起作用(即 JSESSIONID 未标记为 httpOnly):

<?xml version="1.0"  encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">

<Configure class="org.eclipse.jetty.webapp.WebAppContext">
    <Get name="sessionHandler">
        <Get name="sessionManager">
            <Set name="httpOnly" type="boolean">true</Set>
        </Get>
    </Get>
</Configure>

最佳答案

我所要做的就是将 jetty-web.xml 放在正确的文件夹中。最初我放入 jetty/etc 文件夹中,但它应该位于 WEB-INF 目录中。

关于grails - 在 Jetty 7 中使 JSESSIONID cookie 为 httpOnly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12968217/

上一篇:php - PHP 中的 SFTP 连接(不是通过 ssh)

下一篇:forms - grails 操作提交 url

相关文章:

grails - 如果超时,是否有任何方法可以获取 PromiseList 的结果

asp.net 能否将 cookieless 与 cookie session 存储的 session 数据混合在一起?

php - 这是重建给定用户 session 的正确方法吗?

grails - 如何一步一步保存 'rooted'域类树?

grails - Grails:将自定义约束应用于Domain类的所有字段

grails - 如何将google帐户链接到本地​​帐户以进行google oauth2登录

elasticsearch - 将Elasticsearch与Jetty Jersey 一起使用

eclipse - 如何从 Eclipse 部署 Scala 项目?

java.lang.IllegalStateException : No SessionManager 错误

php - Lithium cookies, session 中的所有行

©2024 IT工具网  联系我们