フィードバックを送信
legacy-knowledge-base
公開されました Sep. 10, 2025

JBOSS アプリケーション サーバーを使用する JSESSIONID Cookie の HttpOnly フラグ

written-by

Matheus Monteiro

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • JSESSIONID Cookie に HttpOnly フラグが含まれていません。Screen_Shot_2020-08-12_at_10.04.27.png

Environment

  • Liferay ポータル 6.2
  • JBOSS

解決策

  • 以下のように、アプリケーション サーバーの構成の [jboss_home]\standalone\deployments\ROOT.war\WEB-INF\web.xmlでこれを変更する必要があります。 
    <session-config>
        <cookie-config>
          <http-only>true</http-only> 
        </cookie-config>
        <tracking-mode>COOKIE</tracking-mode>
      </session-config>
    </web-app>
  • アプリケーション サーバーの構成であっても、それを変更したくない場合はお手伝いします。 LPP-17644 内部修正を含むホットフィックスをリクエストするだけで、サポート チームが残りの作業を行います。

追加情報

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue