1. 首頁
  2. 問答
  3. Jetty httpOnly Cookie配置像在Tomcat上

Jetty httpOnly Cookie配置像在Tomcat上

2011-04-23 119 views
2

我的Tomcat服務器在我的本地主機上,在部署服務器上是Jetty。我使用Spring 2.5與Spring Security 2.0(Servlets 2.5)。我想保護我們用戶的會話ID。我已經使用這些指令來設置Tomcat使用HttpOnly cookie。Jetty httpOnly Cookie配置像在Tomcat上

<context useHttpOnly="true"> 
... 
</context>

而且所有的工作都很好(在tomcat上)。現在我想在Jetty上做類似的事情。可能嗎?或者僅在應用程序環境中才能管理它?

非常感謝。

來源

2011-04-23 Jiri Vlasimsky

回答

1

我認爲你應該可以輕鬆升級到支持Servlet 3.0的Jetty 8。在那裏你有一個標準的配置方式。請參閱this answer瞭解如何在web.xml中執行此操作。

來源

2011-04-23 10:46:27 Bozho

+1

我不能升級到Jetty 8,因爲服務器在公司和管理員不會升級:(任何其他想法? – 2011-04-23 17:15:48

+1

對於後代,也許這將有助於:http://stackoverflow.com/問題/ 12968217 /製作-JSESSIONID cookie的待僅Http功能於碼頭-7 – DavidS 2013-12-04 22:29:51

相關問題

 相關問題