如何在jboss中为jsessionid cookie启用httponly 4.2.3
问题描述:
如何在jboss 4.2.3中为jsessionid cookie启用httponly?如何在jboss中为jsessionid cookie启用httponly 4.2.3
注:JBoss的4.2.3是有实现servlet 2.4
答
的恐怕你不能...... 对于同一种类的要求,我必须修补tomcat的类。
在tomcat的org.apache.tomcat.util.http.ServerCookie.java
您可以通过在appendCookieValue方法变更的代码添加这种性质的(你也可以检查巫饼干要应用此...)