2011-10-20 67 views
1

設置HTTP-只有我用這個在web.xml如何配置會話cookie爲僅HTTP

<session-config> 
     <cookie-config> 
     <http-only>true</http-only> 
     </cookie-config> 
    </session-config> 

但它不設置僅HTTP。 任何人都可以提出,可能是什麼問題。以及如何設置它。

謝謝。

回答

5

您正在使用哪個容器以及哪個版本? 注意,因爲真正可以在web.xml只因爲servlet的3.0

+0

服務器Tomcat6.0 – Romi

+2

的servlet的3.0(從而爲代碼片段,你提供的是tomcat的7)支持所使用的,反正從6.0.19可以設置在您的webapp中的context.xml文件中的http-only屬性,在這裏記錄:http://tomcat.apache.org/tomcat-6.0-doc/config/context.html 如果您的版本低於6.0.19我知道的解決方案是通過過濾器在HTTP頭中手動添加cookie。 – fpacifici