apache 2.2.2 会话cookie配置httponly属性

viviyouyou12 2018-02-09 06:11:14

最近修复客户问题,架构大概2台linux服务器,前台服务器(apache2.2.2反向代理)处理外网请求,转发给后台服务器(tomcat7+java web程序)。现在问题是访问前台服务器网页,会话cookie没有httponly属性。本人通过在httpd conf中Header set Set-Cookie HttpOnly;Secure 以及修改tomcat 7配置都没生效。求大神帮忙看看,提供解决办法,谢谢。
<IFModule mod_headers.c>
Header add Access-Control-Allow-Origin http://192.168.2.105:8080/xxxx
</IFModule>

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride None
Header set Access-Control-Allow-Origin http://192.168.2.105:8080/xxxxx

注:个人少发贴所以分数不多,多多包涵。
...全文
2553 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
viviyouyou12 2018-02-10
  • 打赏
  • 举报
回复
自己顶一个把

24,923

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 Apache
社区管理员
  • Apache
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧