Q

使用JRun/ColdFusion设置HTTPS（用于混合HTTPS/HTTP站点）时的安全cookie

2009-06-26 34 views 2 likes

2

我们有一个运行在CF7上的站点，该站点既有登录也有注销部分，并使用jsessionid进行会话。使用JRun/ColdFusion设置HTTPS（用于混合HTTPS/HTTP站点）时的安全cookie

当切换到HTTPS（对于安全部分）时，我们需要启动一个新的安全会话，在jsessionid cookie上设置'Secure'标志。

虽然JRun可以选择设置'安全'，但它似乎是一个全有或全无的交易。

有没有办法在HTTPS模式下始终使用Secure？

相关问题：Setting HttpOnly flag for all cookies。

2009-06-26 Peter Boughton

A

回答

1

这个解释看起来很彻底。出于某种原因，这不是微不足道的。

12robots.com Making the JSESSIONID Session Token Cookie SECURE and HTTPOnly and settings its PATH

2009-06-26 12:04:35 Tomalak

+0

哦，我只是看看你有这样的建议已经，只是在不同的问题。 :)我不认为有一种顺利的方式去做你想做的事。恕我直言，这应该由服务器透明地处理。 – Tomalak 2009-06-26 12:15:31

相关问题