我需要将HttpOnly添加到PrimeFace项目上的所有cookie中。
我尝试通过web.xml设置cookieweb.xml
但是在layout.js上创建的cookie被创建了两次,一次带有HttpOnly标志,另一次没有。
如何将在我的项目中创建的所有cookie设置为具有HttpOnly?
您不能将cookie设置为HTTP Only,因为这不会使其对Javascript代码可用。Poseidon中的Layout使用Javascript创建和管理cookie,因此它不能具有HTTPOnly,这样它就可以操作cookie。为什么你认为它需要是HttpOnly?
例如,来自巴比伦主题布局.js。。。
saveMenuState: function () {
$.cookie('babylon_expandeditems', this.expandedMenuitems.join(','), { path: '/' });
},
saveScrollState: function (value) {
$.cookie('babylon_scroll', value, { path: '/' });
},
clearMenuState: function () {
$.removeCookie('babylon_expandeditems', { path: '/' });
$.removeCookie('babylon_active_route', { path: '/' });
$.removeCookie('babylon_static_menu_inactive', { path: '/' });
$.removeCookie('babylon_scroll', { path:'/' });
},
如果你还有问题,我建议你在波塞冬主题论坛上提出:https://forum.primefaces.org/viewforum.php?f=43