加密会话(SSL)Cookie中缺少Secure属性 的问题
domains/mydomain/config/web.xml中找到session-config并添加cookie-config部分,具体如下:
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
注:因为应用设置session的优先级比应用服务器高,所以建议在应用中设置。(如果应用自定义cookie里面需要添加secure属性,则启用https访问即可,aas会遍历所有cookie自动加上secure属性。)
如图:
