WebSphere Application Server 7 - 用於LTPA的httpOnly＆secure標誌

Question

我正在使用WebSphere Application Server 7（運行WebSphere Portal Server 7）前的Apache http-Server的普通環境中工作，現在我正在嘗試打開LTPA cookie的httpOnly和安全標誌。

根據Secure and HttpOnly flags for session cookie Websphere 7和support node at IBM我添加了自定義屬性 com.ibm.ws.security.addHttpOnlyAttributeToCookies - >真 的WAS7裏面的配置和restartet服務器。結果是httpOnly標誌被設置，而安全標誌沒有被設置。

有沒有人遇到同樣的問題，並找到了解決辦法？

Answer 1

好的，最後我找到了一個（不是）解決方案。我爲SSO設置了必需的SSL標誌。 IBM剛剛提到這是安全標誌的獨立解決方案。如何到達：

安全 - >全局安全性 - > Web和SIP-安全 - >單點登錄（SSO） - >選擇 「要求SSL」

這一問題已經在IBM的WebSphere Application完成服務器7與修復包7.0.0.27。也許IBM的解決方案依賴於舊版本，同時他們改變了behvaiour。