से पहुंच योग्य नहीं है क्या किसी को पता है कि टॉमकैट 6 और टॉमकैट 7 के बीच कॉन्फ़िगरेशन में क्या बदलाव आया है जो JSESSIONID कुकी को जावास्क्रिप्ट के माध्यम से सुलभ नहीं किया जाएगा?टॉमकैट 7 - JSESSIONID कुकी जावास्क्रिप्ट कोड
बिलाव 6 का उपयोग करना:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
बिलाव 7 का उपयोग करना:
alert(document.cookie); // nothing
ठीक है, मैं इस सवाल का जवाब मिल गया। useHttpOnly विशेषता false पर Tomcat 6 में डिफ़ॉल्ट रूप से सेट की गई थी, और में true है। यह विशेषता <Context> कंटेनर के लिए सेट है।
<Context useHttpOnly="false" [...] />
: Migrating from 6.0.x to 7.0.x
मैं कारण है कि मैं पहले दस्तावेज़ों में है कि नहीं देखा यकीन नहीं है, लेकिन मैं सत्यापित किया है कि false को यह स्थापित करने वास्तव में टॉमकैट 7 को टॉमकैट 6 व्यवहार पर वापस जाने का कारण बनता है।
यदि यह स्पष्ट नहीं है, तो पहली पंक्ति टॉमकैट 6 में होती है, दूसरा टॉमकैट 7 में होता है –