2
我的Apache Tomcat運行在通過mod_jk連接的Apache httpd web服務器後面。如何使用mod_header刪除會話cookie的安全標誌?
當瀏覽器請求https頁面(而不是http)作爲其第一個會話請求時,Tomcat會發送帶有安全標誌的會話cookie,從而使用戶的登錄會話稍後可用於http頁面。
如何使用mod_header刪除會話cookie的安全標誌?
我已經嘗試在web.xml中添加一個選項,如下所示。
<session-config>
<cookie-config>
<secure>false</secure>
</cookie-config>
</session-config>
但是,它不起作用。我猜這個選項不會使servlet請求不安全,並且Tomcat會在會話cookie上放置安全標誌,除非上下文的會話配置和servlet請求都不安全。