有没有人知道在Tomcat 6和Tomcat 7之间的配置发生了什么变化,这将导致JSESSIONID cookie无法通过
JavaScript访问?
使用Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
使用Tomcat 7:
alert(document.cookie); // nothing
解决方法
好的,我找到了答案.在
@L_404_1@中,useHttpOnly属性默认设置为false,并且在
Tomcat 7中为true.此属性设置为< Context>容器.
<Context useHttpOnly="false" [...] />
有关从Tomcat 6更新到7:Migrating from 6.0.x to 7.0.x的更多信息
我不知道为什么我以前没有看到文档,但我已经验证了将其设置为false确实导致Tomcat 7恢复到Tomcat 6的行为.