2
My Apache Tomcat работает за веб-сервером Apache httpd, подключенным через mod_jk.Как удалить безопасный флаг cookie cookie с помощью mod_header?
Когда браузер запрашивает https-страницу (а не http) в качестве своего первого запроса на сеанс, Tomcat отправляет cookie сеанса с защищенным флагом, который заставляет сеанс входа пользователя не доступен для http-страниц позже.
Как удалить безопасный флаг cookies cookie с помощью mod_header?
Я уже пытался добавить опцию в web.xml, как показано ниже.
<session-config>
<cookie-config>
<secure>false</secure>
</cookie-config>
</session-config>
Однако, это не сработало. Я предполагаю, что этот параметр не делает запрос сервлета не защищенным, а Tomcat поместит безопасный флаг в файлы cookie сеанса, если оба сценария сеанса и запрос сервлета не защищены.