2
我們正在運行grails 2.0 + jetty 7.6.6,並且需要將JSESSIONID cookie設置爲httpOnly。 stackoverflow上的所有答案似乎都指向Servlet 3.0(需要jetty 8)或tomcat。 任何人都可以提供一個明確的方式來設置JSESSIONID Cookie爲httpOnly爲jetty 7.x?使JSESSIONID cookie成爲Jetty 7中的httpOnly
我曾嘗試添加包含下列內容碼頭-web.xml文件,但它仍然沒有工作(即JSESSIONID沒有標記爲僅Http):
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Get name="sessionHandler">
<Get name="sessionManager">
<Set name="httpOnly" type="boolean">true</Set>
</Get>
</Get>
</Configure>