Tomcat 7 - JSESSIONID cookie无法通过JavaScript代码访问

有谁知道Tomcat 6和Tomcat 7之间配置中的更改会导致JSESSIONID Cookie无法通过JavaScript访问吗？Tomcat 7 - JSESSIONID cookie无法通过JavaScript代码访问

使用Tomcat 6：

alert(document.cookie); // JSESSIONID=8675309ABCDEF...

使用Tomcat 7：

alert(document.cookie); // nothing

2011-12-13 Jeff R.

如果不清楚，第一行是在Tomcat 6中发生的情况，第二行在Tomcat 7中 –

好吧，我找到了答案。 useHttpOnly属性在Tomcat 6中默认设置为false，在Tomcat 7中为true。此属性为<Context>容器设置。

<Context useHttpOnly="false" [...] />

有关更新从Tomcat 6至7的更多信息：Migrating from 6.0.x to 7.0.x

我不知道为什么我没有看到，在之前的文档，但我已经证明，该设置为false实际上会导致Tomcat 7恢复到Tomcat 6的行为。

2012-01-03 21:07:36

回答