Установить Cookie httpOnly на false В Grails.

Question

Я в настоящее время создания приложения, в котором я использую такой код:

session.user = user.username 

Поэтому я JSESSIONID печенья создано. Но я хочу, чтобы моя клиентская программа прочитала этот файл cookie; Но с момента его установки HttpOnly - true Я не могу получить значение с клиентской стороны.

Как изменить файл cookie Httponly, чтобы установить false в grails? Так что код на стороне клиента может их прочитать?

Спасибо.

Answer 1

Настройка httpOnly не является вариантом Grails, а скорее вариантом контейнера, запускающего приложение (Tomcat в вашем примере). Таким образом, эти изменения будут связаны с Tomcat больше, чем с Grails.

Обычно Grails создает web.xml для Tomcat при компиляции/выполнения и в то время как вы можете использовать eventConfigureTomcat в BuildConfig.groovy настроить Tomcat, это будет работать только для разработки и тестирования среды, а не производства.

Таким образом, лучше всего использовать install-templates и изменить src/templates/war/web.xml, чтобы получить правильное значение для атрибута httpOnly. например <Context httpOnly="false" ... Вы можете узнать больше о настройке Tomcat со своего официального documentation.