4
我用JBOSS5和6以下步驟,但這些都不適用於JBOSS 7:是jboss7中僅缺少HTTP的屬性設置?
- change server/CONFIG/deploy/jbossweb.sar/context.xml
- add <SessionCookie httpOnly="true" secure="true">
當我發現jboss7解決方案,唯一的HTTP標籤添加到會話配置在web.xml
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
所以據我所知,它是關於應用程序級別web.xml的配置那麼我們如何 爲整個JBOSS實例設置cookie保護?在JBOSS56中允許全局配置會話cookie是個好主意,JBOSS7中缺少這個功能嗎?這個問題可能在StackOverflow中重複。但我無法在這些答案中得到適當的澄清。
都能跟得上的3.0版本的XSD的一部分,我不認爲有是在JBoss 7中做到這一點的一種方式。 –