#tomcat #cookies #sapui5
#tomcat #файлы cookie #sapui5
Вопрос:
У меня настроен локальный сервер Tomcat с URL-адресом https CorsHandler. Сервер tomcat возвращает защищенный файл cookie JSESSIONID со следующим web.xml конфигурация.
<session-config>
<session-timeout>10</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
<max-age>10800</max-age>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
Существует еще один файл cookie, устанавливаемый NEO JAVA SDK в файле tenant_session_cookie.properties.
Свойства определены ниже:
cookie_name_prefix=JTENANTSESSIONID_??
secure=true
http_only=true
Этот файл cookie возвращается с атрибутом HttpOnly, но не имеет атрибута Secure, из-за чего мое приложение блокирует cookie для браузера.
Как я могу настроить защиту всех файлов cookie с помощью конфигурации без добавления дополнительного кода?