В jboss7 отсутствует настройка атрибута HTTP only?

Question

В jboss7 отсутствует настройка атрибута HTTP only?

Я использовал следующие шаги с JBOSS5 и 6, но они не применимы к JBOSS 7:

  - change server/CONFIG/deploy/jbossweb.sar/context.xml
  - add <SessionCookie httpOnly="true" secure="true">

Как я нашел решение для jboss7, добавьте тег http-only в конфигурацию сеанса в web.xml

<session-config>
    <cookie-config>
        <http-only>true</http-only>
        <secure>true</secure>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

Итак, насколько я понимаю, речь идет о настройке уровня приложения web.xml. Итак, как мы можем выполнить настройки защиты файлов cookie для всего экземпляра JBOSS? Было бы неплохо разрешить глобальную настройку cookie-файлов сеанса в JBOSS56, эта функция отсутствует в JBOSS7? Этот вопрос может повториться в Stackru. но я не мог получить должную ясность в этих ответах.

4

servlets java-ee session-cookies jboss7.x cookie-httponly

Источник

user1427460 28 ноя '12 в 07:28

1 ответ

Другие вопросы по тегам servlets java-ee session-cookies jboss7.x cookie-httponly

user1786985 16 дек '12 в 23:31 2012-12-16 23:31 · Answer 1 · 2012-12-16 23:31

Нет необходимости настраивать это как часть какого-либо файла настроек. Эта конфигурация теперь является частью спецификации сервлета, что означает, что она может быть настроена как часть web.xml

      <session-config>
        <cookie-config>
           <http-only>true</http-only>
        </cookie-config>
      </session-config>

просто убедитесь, что вы используете 3.0 xsd версию web.xml