Hi zusammen,
da sich eines meiner Probleme wahrscheinlich eher zu einem Serverproblem verschoben hat, eröffne ich hier ein Thema.
Und zwar ist beim Glassfish 3.1 meines Wissens nach HttpOnly per Default "true".
Das verursacht aber (zumindest vermute ich das) Probleme in Verbindung mit Javascript bzw. DWR.
Wie kann ich das Property nun auf "false" setzen?
Ich habs im Deployment Descriptor folgendermaßen versucht.
[XML]<session-config>
<cookie-config>
<http-only>false</http-only>
</cookie-config>
</session-config>[/XML]
Das wirft aber den Fehler:
Könnte mir jemand einen kleinen Anstoß in die richtige Richtung geben?
Wie kann ich httponly auf "false" setzen?
Vielen Dank schonmal,
Tarantoga
da sich eines meiner Probleme wahrscheinlich eher zu einem Serverproblem verschoben hat, eröffne ich hier ein Thema.
Und zwar ist beim Glassfish 3.1 meines Wissens nach HttpOnly per Default "true".
Das verursacht aber (zumindest vermute ich das) Probleme in Verbindung mit Javascript bzw. DWR.
Wie kann ich das Property nun auf "false" setzen?
Ich habs im Deployment Descriptor folgendermaßen versucht.
[XML]<session-config>
<cookie-config>
<http-only>false</http-only>
</cookie-config>
</session-config>[/XML]
Das wirft aber den Fehler:
Code:
org.xml.sax.SAXParseException: cvc-complex-type.2.4.a: Invalid content was found starting with element 'cookie-config'. One of '{"http://java.sun.com/xml/ns/j2ee":session-timeout}' is expected.
Könnte mir jemand einen kleinen Anstoß in die richtige Richtung geben?
Wie kann ich httponly auf "false" setzen?
Vielen Dank schonmal,
Tarantoga