WebSphere 中的安全 Cookie 属性
Secure Cookie Attribute in WebSphere
我们正在尝试在我们的 WebSphere 完整配置文件中保护我们的 JSESSIONID
我已经按照 URL 提供的:
http://www-01.ibm.com/support/docview.wss?uid=swg21422185
我们的服务器配置:
Server11_was:
我回收了我的节点——服务器和运行时。但是,JSESSIONID 仍然不安全。
我是不是漏掉了什么?
WebSphere 版本:8.5.5.1
还要确保您设置了“将 cookie 限制为 HTTPS 会话”的会话管理选项。您可以通过此管理控制台面板访问此 属性:
服务器 > 服务器类型 > WebSphere 应用服务器 > server_name > 会话管理 > 启用 cookies
有关详细信息,请参阅这篇知识中心文章:
我们正在尝试在我们的 WebSphere 完整配置文件中保护我们的 JSESSIONID 我已经按照 URL 提供的:
http://www-01.ibm.com/support/docview.wss?uid=swg21422185
我们的服务器配置:
Server11_was:
我回收了我的节点——服务器和运行时。但是,JSESSIONID 仍然不安全。
我是不是漏掉了什么?
WebSphere 版本:8.5.5.1
还要确保您设置了“将 cookie 限制为 HTTPS 会话”的会话管理选项。您可以通过此管理控制台面板访问此 属性:
服务器 > 服务器类型 > WebSphere 应用服务器 > server_name > 会话管理 > 启用 cookies
有关详细信息,请参阅这篇知识中心文章: