Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

EAP6 で http-Only および、セキュアクッキーを有効にする方法

Solution Verified - Updated -


  • JBoss EAP5 では、"$PROFILE\deploy\jbossweb.sar\context.xml" を使用して cookie に secure 属性を有効にするオプションが利用できます。
<Context cookies="true" crossContext="true">
  <SessionCookie secure="true" httpOnly="true" />

EAP 6 で同様の設定を行うにはどうしたら良いですか?

  • アプリケーション内で web.xml に次のように設定することで、JSESSIONID に httpOnly 属性と Secure 属性を設定することができます。

各アプリケーションすべての web.xml に設定するのではなく、アプリケーションサーバーで設定し、すべてのアプリケーションに有効化したいです。


  • JBoss Enterprise Application Platform (EAP)
    • 6.x

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Current Customers and Partners

Log in for full access

Log In