即使在 tomcat 中添加了下面的 xml 标签后,我仍然看到 jsessionid cookie 在 Firefox 的视图中显示为不安全的 cookie,任何关于使其安全的建议
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
> 再试一次,把它放在Tomcat 7.0confweb.xml
文件中,搜索session-config
元素,去那里添加其余的值。它应该有效。