2
ログインしているセクションとログアウトしたセクションの両方を持つCF7上で動作するサイトがあり、セッション用にjsessionidが使用されています。JRun/ColdFusionとのHTTPS(混合HTTPS/HTTPサイト用)のセキュリティ保護されたCookieの設定
HTTPS(セキュアセクション用)に切り替えるときに、新しいセキュアセッションを開始し、jsessionidクッキーに 'Secure'フラグを設定する必要があります。
JRunには「セキュア」を設定するオプションがありますが、それはオール・オア・ノー・ディールのようです。
HTTPSモードで常にセキュアを使用する方法はありますか?
関連する質問:Setting HttpOnly flag for all cookies。
ああ、私はちょうどあなただけの別の質問では、すでにその勧告を持っていた参照してください。 :)私はあなたがしたいことをするための円滑な方法はないと思う。 IMHO、これはサーバーによって透過的に処理される必要があります。 – Tomalak
ええ、私は質問が分かれているので質問を分けていますが、私は明示的にそれらを互いにリンクさせようと思っていました。 TomcatやResinがこれをより良くコントロールできるかどうかを調べる価値があるかもしれません。 –