2011-12-13 12 views
12

Qualcuno sa cosa è cambiato nella configurazione tra Tomcat 6 e Tomcat 7 che farebbe sì che il cookie JSESSIONID non sia accessibile tramite JavaScript?Tomcat 7 - Il cookie JSESSIONID non è accessibile dal codice JavaScript

Utilizzando Tomcat 6:

alert(document.cookie); // JSESSIONID=8675309ABCDEF... 

utilizza Tomcat 7:

alert(document.cookie); // nothing 
+0

Nel caso non sia chiaro, la prima riga è ciò che accade in Tomcat 6, il secondo in Tomcat 7 –

risposta

13

Va bene, ho trovato la risposta. L'attributo useHttpOnly è stato impostato su false per impostazione predefinita in Tomcat 6 ed è true in Tomcat 7. Questo attributo è impostato per il contenitore <Context>.

<Context useHttpOnly="false" [...] /> 

Per ulteriori informazioni sull'aggiornamento da Tomcat 6-7: Migrating from 6.0.x to 7.0.x

io non sono sicuro perché non ho visto che nella documentazione prima, ma ho verificato che l'impostazione di questo false infatti, Tomcat 7 ripristina il comportamento di Tomcat 6.