前端之家

  1. 首页
  2. 问答

启用了HttpOnly和Secure cookie标志,但每个请求JSESSIONID都发生了变化-WebSphere 8.5.5

问答

我想为JSESSIONID启用HttpOnly和Secure cookie标志。但是,当我通过会话管理在Websphere 8.5.5上启用这些功能时,JSESSIONID会更改每个请求吗?

我尝试如下更新web.xml:

<session-config>
  <cookie-config>
    <secure>true</secure>
    <http-only>true</http-only>
  </cookie-config>
</session-config>

我还添加了WebSphere定制属性

com.ibm.ws.security.addHttpOnlyAttributeToCookies

我希望JSESSIONID cookie是HttpOnly和Secure,并且该站点可以正常访问。

但是这些属性已被应用,但是每个请求的JSESSIONID都在变化,因此网站无法正常运行?

gillettcool 回答:启用了HttpOnly和Secure cookie标志,但每个请求JSESSIONID都发生了变化-WebSphere 8.5.5
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com
cookieshttponlyjsessionidwebsphere
本文链接:https://www.f2er.com/3138482.html

大家都在问