3
En web.xml, vous pouvez vous assurer que le cookie de session (JSESSIONID) est définie comme SSL uniquement cookies par ce qui suit:Réglage de la session sécurisée Drapeau seulement Programmatically
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
Y at-il un moyen d'atteindre la même chose par programme lorsque vous créez la session?