httponly cookie web 3.0導致意外超時

2012-10-14 64 views 0 likes

就在最近，我從web 2.4遷移到web 3.0。此遷移的一個要求是，我需要在我的應用程序中引入「httponly」cookie。所以，我增加了以下sessionconfig元素，我的web.xmlhttponly cookie web 3.0導致意外超時

<session-config> 
<session-timeout>240</session-timeout> 
<cookie-config> 
     <http-only>true</http-only> 
     <secure>true</secure> 
</cookie-config> 
<tracking-mode>COOKIE</tracking-mode> 
</session-config>

添加上述sessionconfig到我的web.xml文件中引起異常超時。我可以登錄到我的應用程序，但在此之後，當我點擊其他任何內容時，我都會收到一條消息，指出「會話已過期」。我做錯了什麼？任何幫助將不勝感激

來源

2012-10-14 user1066568

回答

<secure>true</secure>意味着您的瀏覽器將cookies發回到服務器只能通過HTTPS而不是通過HTTP，所以如果您通過HTTP訪問該網站，然後登錄後，您將不會發送cookie。

來源

2012-10-14 06:24:52

非常感謝desislav。我應該擺脫 true 因爲我的網站只能使用http而不是https訪問？ – user1066568

是，將其設置爲false或將其從配置中刪除 –

我同意Desislav Kamenov。我通過HTTP遇到了這個問題，當我刪除了它的工作。因此，對於HTTP和HTTPS正確的配置如下： -

HTTP： -

<session-config> 
<cookie-config> 
    <http-only>true</http-only> 
</cookie-config> 
</session-config>

HTTPS：

<session-config> 
<cookie-config> 
    <http-only>true</http-only> 
    <secure>true</secure> 
</cookie-config>

來源

2015-07-01 12:27:51

相關問題

1. httpOnly cookie
2. 設置Cookie導致意外行爲
3. httpOnly會話Cookie + Servlet 3.0（例如Glassfish v3）
4. HttpOnly請求Cookie
5. 編輯Cookie HttpOnly值
6. 意外導致查詢
7. 意外導致字符串
8. 意外的preg_replace導致
9. 意外導致的git-DIFF
10. 意外導致工會（C++）

11. Jquery Ajax CORS + HttpOnly Cookie
12. c＃獲取httponly cookie
13. jQuery重定向和HttpOnly Cookie
14. 會話超時意外
15. 如何獲得HttpOnly Cookie
16. 導致超時的致命錯誤-mysql
17. 丟失cookie和超時
18. 需要訪問HttpWebResponse HttpOnly cookie
19. ASP.NET會話超時意外
20. Cakephp 1.3 cookie httponly不工作
21. 會話cookie與httpOnly標誌
22. Jboss 5. HttpOnly會話cookie
23. HttpOnly cookie - 無法設置
24. Django Ajax 403因爲httponly cookie
25. 腳本導致超時
26. DB2 Union導致超時？
27. ADO.NET參數導致超時
28. 導致超時的SQL'OR'
29. HttpWebRequest.AllowAutoRedirect = false會導致超時？
30. 如何導致ldap_simple_bind_s超時？