проблема конфигурации куки при переключении между https и http

Question

Я использую Jetty 9.2.25 с Servlet 3.1.В моем файле web.xml

<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>false</secure>
</cookie-config>
</session-config>

ниже приведена конфигурация cookie, когда я устанавливаю этот безопасный флаг как true, он работает.Но когда я установил значение false, как показано выше, и зашел на сайт https, флаг безопасности изменился на true, и я не смог получить доступ к сайту http.Я не понимаю, как это происходит?Это поведение по умолчанию?Я пытался проверить примечания к выпуску сервлета, но такого обновления нет.

Есть какие-либо идеи относительно этого поведения?

Как я могу сделать защиту как ложную при доступе к https?

Заранее спасибо.

Answer 1

Jetty 9.2.x - это EOL (End of Life).

В Jetty 9.4.x (текущие поддерживаемые / стабильные выпуски Jetty) вы должны настроить SessionHandler напо умолчанию нет защищенных запросов для достижения желаемого поведения.

SessionHandler.setSecureRequestOnly(false);

Примечание. Эта функция недоступна в Jetty 9.2.x

.