会话cookie – Tomcat 7 – JavaScript代码无法访问JSESSIONID cookie

前端之家收集整理的这篇文章主要介绍了会话cookie – Tomcat 7 – JavaScript代码无法访问JSESSIONID cookie前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有人知道在Tomcat 6和Tomcat 7之间的配置发生了什么变化,这将导致JSESSIONID cookie无法通过 JavaScript访问?

使用Tomcat 6:

alert(document.cookie); // JSESSIONID=8675309ABCDEF...

使用Tomcat 7:

alert(document.cookie); // nothing

解决方法

好的,我找到了答案.在 @L_404_1@中,useHttpOnly属性默认设置为false,并且在 Tomcat 7中为true.此属性设置为< Context>容器.
<Context useHttpOnly="false" [...] />

有关从Tomcat 6更新到7:Migrating from 6.0.x to 7.0.x的更多信息

我不知道为什么我以前没有看到文档,但我已经验证了将其设置为false确实导致Tomcat 7恢复到Tomcat 6的行为.

猜你在找的HTML相关文章