Tomcat 7 - Le cookie JSESSIONID n'est pas accessible depuis le code JavaScript

Personne ne sait ce qui a changé dans la configuration de Tomcat Tomcat 6 et 7 qui serait la cause de la JSESSIONID cookie pour ne pas être accessibles via JavaScript?

Utilisant Tomcat 6:

alert(document.cookie); //JSESSIONID=8675309ABCDEF...

Utilisant Tomcat 7:

alert(document.cookie); //nothing

source d'informationauteur Jeff R.

13

Bon, j'ai trouvé la réponse. Le useHttpOnly attribut a été défini à false par défaut dans Tomcat 6et est true dans Tomcat 7. Cet attribut est défini pour la <Context> conteneur.
```
<Context useHttpOnly="false" [...] />
```
Pour plus d'informations sur la mise à jour de Tomcat 6 à 7: La migration à partir de 6.0.x 7.0.x

Je ne sais pas pourquoi je n'ai pas vu que dans les docs, mais j'ai vérifié que cette mise à false en fait la cause de Tomcat 7 pour revenir à l'Tomcat 6 comportement.

Vous devez vous connecter pour publier un commentaire.