use*_*350 5 cookies jsessionid websphere-liberty sticky-session ibm-cloud
我们使用Liberty for Java构建了一个Cloud Foundry应用程序.在测试应用程序时,我们发现SSL cookie没有设置安全标志.
问题:当_VCAP_ID设置了安全标志时,JSESSIONID没有设置安全标志
我们使用Spring Boot来开发应用程序,根据文档我们只需要在属性文件中保护cookie标志:http://docs.spring.io/spring-boot/docs/current/reference/html/common -应用- properties.html
解决方案:我们最终通过以下文章自动修复了问题,在弹簧中将安全标志添加到JSESSIONID cookie
有没有人知道Cloud Foundry或Liberty是否存在与无法通过HTTPS同时在JSESSIONID和_VCAP_ID上设置SSL cookie安全标志相关的问题?
| 归档时间: |
|
| 查看次数: |
1832 次 |
| 最近记录: |