Tomcat 7 - JSESSIONID cookie無法通過JavaScript代碼訪問

有誰知道Tomcat 6和Tomcat 7之間配置中的更改會導致JSESSIONID Cookie無法通過JavaScript訪問嗎？Tomcat 7 - JSESSIONID cookie無法通過JavaScript代碼訪問

使用Tomcat 6：

alert(document.cookie); // JSESSIONID=8675309ABCDEF...

使用Tomcat 7：

alert(document.cookie); // nothing

2011-12-13 Jeff R.

如果不清楚，第一行是在Tomcat 6中發生的情況，第二行在Tomcat 7中 –

好吧，我找到了答案。 useHttpOnly屬性在Tomcat 6中默認設置爲false，在Tomcat 7中爲true。此屬性爲<Context>容器設置。

<Context useHttpOnly="false" [...] />

有關更新從Tomcat 6至7的更多信息：Migrating from 6.0.x to 7.0.x

我不知道爲什麼我沒有看到，在之前的文檔，但我已經證明，該設置爲false實際上會導致Tomcat 7恢復到Tomcat 6的行爲。

2012-01-03 21:07:36

回答