从Tomcat 6.0.19和Tomcat 5.5.28开始支持httpOnly。
错误44382的最后一条评论指出:“此错误已应用于5.5.x,并将包含在5.5.28及更高版本中。”
但是,似乎没有发布5.5.28。
可以在 conf / context.xml中 为所有webapp启用httpOnly功能:
<Context useHttponly="true">...</Context>
我的解释是,通过将其设置在 conf / server.xml中* 所需的 Context
条目上,它也适用于单个上下文(与上述方法相同)。 *
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)