読者です 読者をやめる 読者になる 読者になる

技術開発日記

技術やら日々思ったことを綴ってます。

Jetty

JettyでcookieにSecure属性、HttpOnly属性の設定方法

JettyでJSESSIONIDとかの cookieにSecure属性、HttpOnly属性の設定をする日本語の情報を見かけなかったので、設定方法をまとめてみました。 対象はJetty9.X。 webdefault.xmlで設定する方法 $(jetty.home)/etc/webdefault.xmlにある設定ファイルを修正 <session-config> <session-timeout>30</session-timeout> <cookie-config> <secure></secure></cookie-config></session-config>…