Я хочу пометить файл cookie JSESSIONID
, сгенерированный tomcat (версия 8), как безопасный. я использую java 12
...
До сих пор я пробовал
- в файле tomcat
web.xml
я добавил
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
в разделе конфигурации сеанса
- пытался,
cookie.setSecure(true)
в моемservlet
оба не работают .. есть ли лучшее решение?