sha*_*thk 3 java spring tomcat
如何使用Spring security 2和Apache Tomcat 7设置将JSESSIONID cookie设置为安全.
已经在web.xml中放入了下面的代码,它似乎并没有起作用.
<cookie-config>
<secure>true</secure>
</cookie-config>
谢谢
使用以下内容:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
| 归档时间: |
|
| 查看次数: |
6370 次 |
| 最近记录: |