1
如何在jboss 4.2.3中爲jsessionid cookie啓用httponly?如何在jboss中爲jsessionid cookie啓用httponly 4.2.3
注:JBoss的4.2.3是有實現servlet 2.4
如何在jboss 4.2.3中爲jsessionid cookie啓用httponly?如何在jboss中爲jsessionid cookie啓用httponly 4.2.3
注:JBoss的4.2.3是有實現servlet 2.4
的恐怕你不能...... 對於同一種類的要求,我必須修補tomcat的類。
在tomcat的org.apache.tomcat.util.http.ServerCookie.java
您可以通過在appendCookieValue
方法變更的代碼添加這種性質的(你也可以檢查巫餅乾要應用此...)