в sign.jsp
, я написал следующее, так что, если пользователь уже вошел в систему, он сразу же будет перенаправлен на его home page
<%
try{
HttpSession session1 = request.getSession(false);
if(session1.getAttribute("authenticated")!=null &&
session1.getAttribute("authenticated").equals(true))
{
response.sendRedirect("userhome.jsp");
}
else{
// users have to login here
}
%>
Проверка безопасности показывает, что Missing HttpOnly Attribute in Session Cookie
в sign.jsp
.
Если я установлю: <Context useHttpOnly="true">
...
</Context>
в: C:\Program Files\Apache Software Foundation\Apache Tomcat 6.0.20\conf
тогда моя проблема будет решена или что мне еще нужно сделать? Любое предложение высоко ценится