在我的应用程序中,用户访问的第一个页面可以是Login.xhtml页面,这是一个安全的HTTPS页面。因此,当我在Chrome上检查cookie时,它最初是为Secure connections only创建的。因此,在用户成功登录后,我不能使用该cookie将他重定向到任何不安全的页面。
如果你能告诉我如何使我的cookie不安全,甚至在第一个HTTPS请求,我将非常感激。
在sun-web.xml中使用cookieSecure属性更改cookie属性
<?xml version="1.0" encoding="UTF-8"?>
<sun-web-app>
<session-config>
<cookie-properties>
<b><property name="cookieSecure" value="false"/></b>
</cookie-properties>
</session-config>
以下是您可以设置的每个值的解释:
true:容器代表web应用程序创建的任何JSESSIONID cookie将被标记为安全。
false:容器代表web应用程序创建的任何JSESSIONID cookie将被标记为不安全。
dynamic:由容器代表web应用程序创建的JSESSIONID cookie将从发起相应会话的请求中继承其安全设置:如果会话是由HTTPS请求发起的,则其JSESSIONID cookie将被标记为安全,否则将保持非安全。这是默认值。
设置业务web.config中的requireSSL="False"属性。
httpCookies httpOnlyCookies="true" requireSSL="false" lockItem="true"