In Servlet server applicativi 3.0 reclamo posso impostare i flag HttpOnly e sicure per il cookie di sessione (JSESSIONID) aggiungendo quanto segue al web.xml:bandiere Sicuro e HttpOnly per cookie di sessione Websphere 7
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
Tuttavia, l'applicazione su cui sto lavorando deve essere distribuita in Websphere 7, che è un reclamo Servlet 2.5 e non riesce ad avviarsi se aggiungo il precedente al web.xml
Esiste un altro modo o impostazione dichiarativa Configurazione di Websphere 7 per attivare i flag HttpOnly e secure per il cookie di sessione?
In caso contrario, quale sarebbe l'approccio migliore per eseguire ciò a livello di programmazione?
Grazie per il collegamento. Tuttavia, il mio dubbio è che JSESSIONID (tra gli altri) non sarà influenzato da quella proprietà. Destra? – mmutilva
Post originale ora modificato per indirizzo specifico JSESSIONID – planetjones
Grazie. Il secondo collegamento che penso è specifico per Tivoli, non è vero? Da dove hai ottenuto il "flag" Sia il flag di sicurezza che il flag di HTTPOnly sono abilitati da ... "? – mmutilva