Я пытаюсь установить флаг только для http для JSESSIONID в Weblogic 10.3.
Очевидно, был параметр с именем cookie-http-only под session-descriptor, чтобы сделать это в Weblogic 9, но отсутствует для Weblogic 10.3. Есть ли альтернатива этому?
Я где-то читал, что в WL 10 флаг HttpOnly установлен по умолчанию, но в моем случае это не так. Кто-то пытается отключить флаг HttpOnly в WL 10.3.5 здесь
Спасибо
содержание weblogic.xml я использую
<wls:weblogic-web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:wls="http://www.bea.com/ns/weblogic/90" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd http://www.bea.com/ns/weblogic/90 http://www.bea.com/ns/weblogic/90/weblogic-web-app.xsd">
<wls:context-root>/</wls:context-root>
<wls:container-descriptor>
<wls:prefer-web-inf-classes>true</wls:prefer-web-inf-classes>
</wls:container-descriptor>
<wls:session-descriptor>
<wls:cookie-secure>true</wls:cookie-secure>
<wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>
<wls:cookie-http-only>true</wls:cookie-http-only>
</wls:session-descriptor>
</wls:weblogic-web-app>
