Окружающая обстановка :
- Liferay 6.2 с Jboss
Мы пытаемся реализовать httponly и безопасный.
Для этого у нас есть некоторые изменения, как показано ниже.
Добавлено в Portal-ext.properties:
cookie.http.only.names.excludes=
а также
Добавлены следующие свойства в ROOT.war/WEB-INF/web.xml
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
Я вижу, что все файлы cookie сеанса имеют формат только http, кроме тех, которые начинаются с LFR_SESSION_STATE_
Может ли кто-нибудь предложить, как мы можем справиться с этим.