Làm thế nào để kích hoạt các cookie an toàn trong Wildfly?

Question

Tôi đang cố thêm cờ an toàn vào cookie của mình cho ứng dụng web trong Wildfly (phiên bản 8.2). Trong the documentation page of the servlet container settings bạn sẽ thấy rằng những đứa trẻ của “servlet-container” là:

1. jsp
2. persistent-phiên
3. phiên cookie
4. WebSockets

Tuy nhiên tôi chỉ có jsp và ổ cắm web. Làm cách nào để truy cập cài đặt cookie phiên? Nếu tôi không thể, làm cách nào để thêm cờ an toàn vào cookie của mình?

CẬP NHẬT: Tôi không thể truy cập tệp web.xml bên trong các cuộc chiến tranh, chỉ các tệp cấu hình của con ruồi.

Answer 1

Hãy thử lệnh sau qua JBoss-cli:

/subsystem=undertow/servlet-container=default/setting=session-cookie:add(http-only=true,secure=true) 

hoặc trong standalone.xml của bạn:

<servlet-container name="default"> 
    <session-cookie http-only="true" secure="true"/> 
    <jsp-config/> 
</servlet-container> 

ref: http://wildscribe.github.io/Wildfly/8.2.0.Final/subsystem/undertow/servlet-container/setting/session-cookie/index.html

Answer 2

Người ta có thể dễ dàng cấu hình an toàn cờ và đó là an ninh em họ http chỉ cờ bằng cách thêm dòng sau vào web.xml của bạn.

<session-config> 
     <cookie-config> 
     <http-only>true</http-only> 
     <secure>true</secure> 
     </cookie-config> 
    </session-config> 

Answer 3

Sau khi thêm dưới phiên cookie trong standalone.xml Tôi đang nhận được Session Error popup trong khi truy cập ứng dụng.

<servlet-container name="default"> 
    <session-cookie http-only="true" secure="true"/> 
    <jsp-config/> 
</servlet-container> 

Cách ngăn cửa sổ bật lên Session Error.