JSESSIONID 쿠키가 JavaScript를 통해 액세스 할 수 없도록하는 Tomcat 6과 Tomcat 7 사이의 구성이 변경된 것을 아는 사람이 있습니까? 톰캣 7 사용Tomcat 7 - JavaScript 코드에서 JSESSIONID 쿠키에 액세스 할 수 없음
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
: 톰캣 6 사용
는 는alert(document.cookie); // nothing
좋아, 내가 대답을 발견했다. useHttpOnly 속성은 Tomcat 6에 기본적으로 false으로 설정되었으며 true은 Tomcat 7입니다. 이 속성은 <Context> 컨테이너에 대해 설정됩니다.
<Context useHttpOnly="false" [...] />
: 내가 전에 문서에이 표시되지 않는 이유 Migrating from 6.0.x to 7.0.x
잘 모르겠어요,하지만 난 확인한 그 false이 설정 실제로 Tomcat 7이 Tomcat 6 동작으로 되돌아갑니다.
명확하지 않은 경우 첫 번째 줄은 Tomcat 6에서 발생하고 두 번째 줄은 Tomcat 7에서 발생합니다. –