代码之家  ›  专栏  ›  技术社区  ›  Peter Boughton

使用JRun/ColdFusion设置HTTPS(用于混合HTTPS/HTTP站点)时的安全Cookie

jsessionid jrun coldfusion cookies security
  •  2
  • Peter Boughton  · 技术社区  · 15 年前

    我们有一个运行在CF7上的站点,它有登录和注销部分,并使用jsessionid进行会话。

    当切换到HTTPS(对于安全部分)时,我们需要启动一个新的安全会话,在jsessionid cookie上设置“secure”标志。

    在HTTPS模式下,是否有一种始终使用安全的方法?


    相关问题: Setting HttpOnly flag for all cookies .

    1 回复  |  直到 7 年前
    推荐文章
    Dave 114  ·  jsessionid作为路径参数在Tomcat中不起作用
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号