如何解决具有https CorsHandler的本地Tomcat Server返回安全的JSESSIONID cookie,但阻止不安全的JTENANTSESSIONID_dev cookie
我有带有https CorsHandler url的本地Tomcat服务器设置。 Tomcat服务器使用以下web.xml配置返回安全的JSESSIONID cookie。
<session-config>
<session-timeout>10</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
<max-age>10800</max-age>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
NEO JAVA SDK在文件tenant_session_cookie.properties中还设置了一个cookie。 属性定义如下:
cookie_name_prefix=JTENANTSESSIONID_??
secure=true
http_only=true
此Cookie带有HttpOnly属性返回,但不具有Secure 属性,这导致我的应用阻止了浏览器的cookie。 如何设置所有cookie以通过配置确保安全,而无需添加任何额外的代码?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。