回答編集履歴
3
推測部分を削除
test
CHANGED
@@ -28,6 +28,4 @@
|
|
28
28
|
|
29
29
|
[Oracle GlassFish Server 3.1 Application Deployment Guide cookie-properties](http://docs.oracle.com/cd/E18930_01/html/821-2417/beash.html#scrolltoc)
|
30
30
|
|
31
|
-
但し、上記を設定してもisSecureはfalseを返すのではないかと思います。
|
32
31
|
|
33
|
-
|
2
docサイトの追記
test
CHANGED
@@ -26,8 +26,8 @@
|
|
26
26
|
|
27
27
|
[参考サイト](http://backpaper0.github.io/2013/01/11/cookie.html)
|
28
28
|
|
29
|
+
[Oracle GlassFish Server 3.1 Application Deployment Guide cookie-properties](http://docs.oracle.com/cd/E18930_01/html/821-2417/beash.html#scrolltoc)
|
30
|
+
|
29
31
|
但し、上記を設定してもisSecureはfalseを返すのではないかと思います。
|
30
32
|
|
31
33
|
|
32
|
-
|
33
|
-
|
1
cookei暗号化有効の定義方法追記
test
CHANGED
@@ -3,3 +3,31 @@
|
|
3
3
|
メソッドで判定できるのはglassfish上でSSLを構成した場合([参考HP](http://yoshio3.com/2010/02/05/glassfish-ssl%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%80%80%E3%82%B5%E3%83%BC%E3%83%90%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E8%A8%AD%E5%AE%9A/))になるかと思います。
|
4
4
|
|
5
5
|
SSLオフロードを構成した経験は無いのですが、ご参考までに。
|
6
|
+
|
7
|
+
---
|
8
|
+
|
9
|
+
推測で失礼しますが、目的がCookeiにsecure属性を付けたい(cookeiのやり取りも暗号化したい)のが目的であれば、2つめのXMLのValueにtrueを設定すれば良いようです。
|
10
|
+
|
11
|
+
```lang-XML
|
12
|
+
|
13
|
+
<session-config>
|
14
|
+
|
15
|
+
<cookie-properties>
|
16
|
+
|
17
|
+
<property name="cookieSecure" value="true"/>
|
18
|
+
|
19
|
+
</cookie-properties>
|
20
|
+
|
21
|
+
</session-config>
|
22
|
+
|
23
|
+
```
|
24
|
+
|
25
|
+
SSLアクセラレータを入れる場合、これをやらないとCookeiは平文になってしまうのですね。勉強になりました。
|
26
|
+
|
27
|
+
[参考サイト](http://backpaper0.github.io/2013/01/11/cookie.html)
|
28
|
+
|
29
|
+
但し、上記を設定してもisSecureはfalseを返すのではないかと思います。
|
30
|
+
|
31
|
+
|
32
|
+
|
33
|
+
|