Tomcat 7 - Le cookie JSESSIONID n'est pas accessible depuis le code JavaScript
Personne ne sait ce qui a changé dans la configuration de Tomcat Tomcat 6 et 7 qui serait la cause de la JSESSIONID
cookie pour ne pas être accessibles via JavaScript?
Utilisant Tomcat 6:
alert(document.cookie); //JSESSIONID=8675309ABCDEF...
Utilisant Tomcat 7:
alert(document.cookie); //nothing
source d'informationauteur Jeff R.
Vous devez vous connecter pour publier un commentaire.
Bon, j'ai trouvé la réponse. Le
useHttpOnly
attribut a été défini àfalse
par défaut dans Tomcat 6et esttrue
dans Tomcat 7. Cet attribut est défini pour la<Context>
conteneur.Pour plus d'informations sur la mise à jour de Tomcat 6 à 7: La migration à partir de 6.0.x 7.0.x
Je ne sais pas pourquoi je n'ai pas vu que dans les docs, mais j'ai vérifié que cette mise à
false
en fait la cause de Tomcat 7 pour revenir à l'Tomcat 6 comportement.