Jboss 5.1 HttpOnly куки, не удается войти в систему

Question

Я добавил следующую строку в мой context.xml, как обсуждалось в этом вопросе, и теперь все мои куки были настроены как безопасные и httponly.

но теперь, когда я вошел в систему, он выбросил меня и сказал, что мой сеанс истек.

система работает на Http, и я что-то пропустил?

Заранее спасибо.

security cookies jboss httponly cookie-httponly

Источник

user645085 27 дек '16 в 08:12

1 ответ

Другие вопросы по тегам security cookies jboss httponly cookie-httponly

user645085 29 дек '16 в 10:56 2016-12-29 10:56 · Answer 1 · 2016-12-29 10:56

Я исправил эту проблему с помощью <SessionCookie httpOnly="true" />вместо <SessionCookie secure="true" httpOnly="true"/>

Источник

user645085 29 дек '16 в 10:56