Мы создали приложение Cloud Foundry, используя Liberty для Java. При тестировании приложения мы обнаружили, что файл cookie SSL не имеет установленного безопасного флага.
Проблема: для JSESSIONID не установлен флаг безопасности, в то время как для _VCAP_ID установлен флаг безопасности.
Мы использовали Spring Boot для разработки приложения, и, согласно документации, нам просто нужно защитить флаг cookie в файле свойств: http://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html
РЕШЕНИЕ. Мы решили проблему, следуя этому сообщению Добавить безопасный флаг для файла cookie JSESSIONID весной автоматически
Кто-нибудь знает, есть ли проблема с Cloud Foundry или Liberty, связанная с невозможностью установить флаг безопасности файлов cookie SSL как для JSESSIONID, так и для _VCAP_ID одновременно через HTTPS?
