gur*_*het 7 java cookies servlets wildfly wildfly-8
我正在尝试在Wildfly(版本8.2)中为我的cookie添加安全标志.在servlet容器设置的文档页面中,您会发现"servlet-container"的子代是:
但是我只有jsp和websockets.如何访问会话cookie设置?如果我不能,如何将安全标志添加到我的cookie中?
更新:我无法访问战争中的web.xml文件,只能访问wildfly配置文件.
Fed*_*rra 12
通过jboss-cli尝试以下命令:
/subsystem=undertow/servlet-container=default/setting=session-cookie:add(http-only=true,secure=true)
或者在standalone.xml中:
<servlet-container name="default">
<session-cookie http-only="true" secure="true"/>
<jsp-config/>
</servlet-container>
参考:http://wildscribe.github.io/Wildfly/8.2.0.Final/subsystem/undertow/servlet-container/setting/session-cookie/index.html
通过将以下内容添加到您的 web.xml 中,可以轻松配置安全标志及其安全表亲http-only标志。
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>