Có ai biết điều gì đã thay đổi trong cấu hình giữa Tomcat 6 và Tomcat 7 có thể khiến cookie JSESSIONID không thể truy cập được qua JavaScript không?Tomcat 7 - Cookie JSESSIONID không thể truy cập được từ mã JavaScript
Sử dụng Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
Sử dụng Tomcat 7:
alert(document.cookie); // nothing
Được rồi, tôi tìm thấy câu trả lời. Thuộc tính useHttpOnly được đặt thành false theo mặc định trong Tomcat 6 và là true trong Tomcat 7. Thuộc tính này được đặt cho vùng chứa <Context>.
<Context useHttpOnly="false" [...] />
Để biết thêm thông tin về việc cập nhật từ Tomcat 6-7: Migrating from 6.0.x to 7.0.x
Tôi không chắc chắn lý do tại sao tôi không thấy rằng trong các tài liệu trước đây, nhưng tôi đã xác minh rằng thiết lập này để false trong thực tế, nguyên nhân khiến Tomcat 7 trở lại hành vi Tomcat 6.
Trong trường hợp nó không rõ ràng, dòng đầu tiên là những gì sẽ xảy ra trong Tomcat 6, thứ hai trong Tomcat 7 –