2
我们有一个通过SSL nginx代理服务HTTP的tomcat实例。JSESSIONID为HttpOnly和安全设置
connectionTimeout="20000"
redirectPort="8443"
compression="on"
compressionMinSize="2048"
scheme="https"
secure="true"
proxyPort="443"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javscript,application/javascript,application/json"
的JSESSIONID cookie将两个仅Http和SSL创建:我们如下设置了连接器的设置。我们只想将其限制为SSL,而我们似乎无法弄清Java中创建会话cookie的逻辑。任何提示将非常感激。
关闭主题,但在您的compressableMimeType“text/javscript”应该是“text/javascript” –
感谢您的支持Jon。 – Elie