2
我们有一个运行在CF7上的站点,该站点既有登录也有注销部分,并使用jsessionid进行会话。使用JRun/ColdFusion设置HTTPS(用于混合HTTPS/HTTP站点)时的安全cookie
当切换到HTTPS(对于安全部分)时,我们需要启动一个新的安全会话,在jsessionid cookie上设置'Secure'标志。
虽然JRun可以选择设置'安全',但它似乎是一个全有或全无的交易。
有没有办法在HTTPS模式下始终使用Secure?
相关问题:Setting HttpOnly flag for all cookies。
哦,我只是看看你有这样的建议已经,只是在不同的问题。 :)我不认为有一种顺利的方式去做你想做的事。恕我直言,这应该由服务器透明地处理。 – Tomalak 2009-06-26 12:15:31