有谁知道 Tomcat 6 和 Tomcat 7 之间的配置发生了什么变化会导致JSESSIONID无法通过 JavaScript 访问 cookie?
使用 Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
使用 Tomcat 7:
alert(document.cookie); // nothing
12696 次
1 回答
13
好的,我找到了答案。该useHttpOnly属性在Tomcat 6false中默认设置为,并且在Tomcat 7中。该属性是为容器设置的。true<Context>
<Context useHttpOnly="false" [...] />
有关从 Tomcat 6 更新到 7 的更多信息:从 6.0.x 迁移到 7.0.x
我不确定为什么我之前在文档中没有看到这一点,但我已经证实,将其设置为false实际上会导致 Tomcat 7 恢复为 Tomcat 6 的行为。
于 2012-01-03T21:07:36.173 回答