javaアプリケーションサーブレット3のhttponlyと安全なフラグ

Question

httponlyでアプリケーションを設定しようとしていて、secureフラグがtrueに設定されていますが、要求されたcookie-configタグを次のように追加してweb.xmlファイルを編集すると、

<cookie-config> 
     <http-only>true</http-only> 
     <secure>true</secure> 
</cookie-config> 

最初に送信されたコマンドリンクでViewExpiredExceptionが発生します。私のweb.xmlファイル内

完全session-configタグが

<session-config> 
    <session-timeout>5</session-timeout> 
    <cookie-config> 
     <secure>true</secure> 
     <http-only>true</http-only> 
    </cookie-config> 
    <tracking-mode>COOKIE</tracking-mode> 
</session-config> 

である私は、エラーが何ができるかを理解しようとしてきたが、何かを見つけることができません。

私のマネージドBeanは@SessionScopedとして注釈され、コマンドリンクはajaxを通じてBeanのメソッドを呼び出しています。

Answer 1

Secure（cookie上）は、CookieがHTTPS接続に対してのみ設定されることを意味します。

httpであなたのアプリケーションにアクセスすると、クッキーは送信されず、セッションもなくなる（セッションスコープまたはビュースコープのBeanもビューステートも全くない）。

状態をクライアント側に切り替えることはできますが、実際にはHTTPSを使用しています。