का उपयोग करते समय सुरक्षित-ध्वज के साथ jsessionid-कुकीज़ भेजने के लिए जेटी कैसे प्राप्त करें मैं अपने उत्पादन वातावरण में टॉमकैट का उपयोग कर रहा हूं और जेटी-मैवेन-प्लगइन के माध्यम से जेटी का उपयोग कर रहा हूं।एक सुरक्षित चैनल
टोमकैट एक jsessionid-कुकी पर सुरक्षित-ध्वज सेट करता है, जब इसे एक सुरक्षित चैनल (https) पर भेजता है, जो मुझे एक अच्छा विचार दिखता है, क्योंकि यह सत्र को उजागर होने से रोकता है, जब उपयोगकर्ता http://-link पर klicks। लेकिन जेटी ऐसा नहीं करता!
मैं जेटी को टॉमकैट की तरह व्यवहार करने के लिए मजबूर करना चाहता हूं और हमेशा एक सुरक्षित चैनल पर भेजने के लिए jsessionid-कुकीज़ पर सुरक्षित-ध्वज सेट करना चाहता हूं, क्योंकि अन्यथा, मेरा परीक्षण वातावरण मेरे उत्पादन वातावरण में काफी भिन्न होता है। लेकिन मुझे इसे प्राप्त करने के लिए कोई कॉन्फ़िगरेशन विकल्प नहीं मिल रहा है।
मैं भी सोच रहा हूं, अगर यह जेटी में सुरक्षा-बग है। चूंकि एक सुरक्षित चैनल पर एक jsessionid-cookie को चिह्नित करने के रूप में सुरक्षित रूप से सुरक्षित सत्र को प्रकट नहीं किया जाता है, यदि उपयोगकर्ता एक असुरक्षित चैनल पर वापस स्विच करता है।