Q

使用JRun/ColdFusion設置HTTPS（用於混合HTTPS/HTTP站點）時的安全cookie

2009-06-26 108 views 2 likes

2

我們有一個運行在CF7上的站點，該站點既有登錄也有註銷部分，並使用jsessionid進行會話。使用JRun/ColdFusion設置HTTPS（用於混合HTTPS/HTTP站點）時的安全cookie

當切換到HTTPS（對於安全部分）時，我們需要啓動一個新的安全會話，在jsessionid cookie上設置'Secure'標誌。

雖然JRun可以選擇設置'安全'，但它似乎是一個全有或全無的交易。

有沒有辦法在HTTPS模式下始終使用Secure？

相關問題：Setting HttpOnly flag for all cookies。

2009-06-26 Peter Boughton

A

回答

1

這個解釋看起來很徹底。出於某種原因，這不是微不足道的。

12robots.com Making the JSESSIONID Session Token Cookie SECURE and HTTPOnly and settings its PATH

2009-06-26 12:04:35 Tomalak

+0

哦，我只是看看你有這樣的建議已經，只是在不同的問題。 :)我不認爲有一種順利的方式去做你想做的事。恕我直言，這應該由服務器透明地處理。 – Tomalak 2009-06-26 12:15:31

相關問題