我有suselinux apache2.4.6和dotcms2.3.2。我想在dotcms和tomcat中设置httponly和secure falg。我在设置这些配置Apache和Tomcat: <Context useHttpOnly="true">
在context.xml
<Connector maxThreads="400" connectionTimeout="3000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" secure="true" />
在server.xl
如何设置HttpOnly和安全标志设置在apache2.4.6和tomcat
Header edit Set-Cookie ^(.*)$ $1;HttpOnly
或
Header set Set-Cookie HttpOnly;Secure in httpd.conf
是重新启动Tomcat和测试用饱嗝套件之后,却开不中的cookie设置。
萨拉姆:-D'Header编辑Set-Cookie ^(。*)$ $ 1; HttpOnly'应该工作,除非** mod_headers **没有安装!或标题不存在! – undone