WebSphere应用服务器7- LTPA的httpOnly和安全标志
WebSphere应用服务器7- LTPA的httpOnly和安全标志
提问于 2013-02-28 22:34:22
我在一个常见的环境中工作,其中Apache http-Server位于LTPA Application Server7前面(运行WebSphere Portal Server7),现在我正在尝试打开httpOnly和LTPA cookie的安全标志。
根据Secure and HttpOnly flags for session cookie Websphere 7和support node at IBM,我在WAS7配置中添加了自定义属性com.ibm.ws.security.addHttpOnlyAttributeToCookies WAS7 true,并重新启动了服务器。结果是设置了httpOnly标志,而没有设置安全标志。
有没有人遇到同样的问题并找到了解决方案?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-03-01 18:06:09
好了,我终于找到了一个(不是)解决方案。我为SSO设置了require SSL标志。IBM刚刚提到这是针对安全标志的独立解决方案。如何达到目标:
安全->全球安全->网络和SSO安全->单点登录(SSO) ->检查“需要SSL”
这是在IBMfixpack7.0.0.27的WebSphere应用服务器7上完成的。也许IBM的解决方案依赖于较旧的版本,他们在此期间改变了行为。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15138106
复制相关文章
相似问题
腾讯云开发者
