Я хочу включить флаги HttpOnly и Secure cookie для JSESSIONID. Но когда я включаю их в Websphere 8.5.5 через Session Management, JSESSIONID меняет каждый запрос?
Я пытался обновить web.xml следующим образом:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
Я также добавил пользовательский WebSphereсвойство
com.ibm.ws.security.addHttpOnlyAttributeToCookies
Я ожидаю, что файл cookie JSESSIONID будет HttpOnly и Secure, а сайт будет доступен в обычном режиме.
Однако эти атрибуты применяются, но JSESSIONID меняется для каждого запроса, поэтомусайт работает неправильно?