cookie 设置
使用该页为会话管理配置 cookie 设置。
要查看此管理控制台页面,请单击
。cookie 名称
为会话管理 cookie 指定一个唯一的名称。Servlet 规范需要名称 JSESSIONID。但是,为了灵活起见,可以配置此值。
将 cookie 限于 HTTPS 会话
指定会话 cookie 要包含安全字段。如果启用此功能,那么只有通过 HTTPS 会话才能交换 cookie。
将 cookie 设置为仅 HTTP 以帮助防止交叉站点脚本编制攻击
指定会话 cookie 包含“仅 HTTP”字段。选中此项时,支持“仅 HTTP”属性的浏览器不允许客户端脚本访问 cookie。有关安全性 cookie 的信息,请参阅“Web 单点登录 (SSO) 的全局安全性设置”。
cookie 域
指定会话跟踪 cookie 的域字段。该值控制浏览器是否发送 cookie 到特定服务器。例如,如果指定了特定的域,就会将会话 cookie 发送到该域中的主机。缺省域为该服务器。
cookie 最长时效
指定 cookie 在客户机浏览器中存活的时间长度。指定 cookie 存活的时间仅与当前浏览器会话一样长,或者为最长时效。如果您选择最长时效选项,那么以秒为单位指定它的时效。该值对应于 cookie 规范中描述的生存时间 (TTL) 值。
缺省值为当前浏览器会话,这相当于将值设置为 -1。
cookie 路径
指定将 cookie 发送到路径中的指定 URL。请指定任何表示服务器上的路径的字符串。斜杠 (/) 表示根目录。请指定一个值以限制要将 cookie 发送到的路径。通过限制路径,可以防止将 cookie 发送到服务器上的某些 URL。如果指定根目录,那么无论访问给定服务器上的哪个路径,都将发送 cookie。
设置 cookie 路径以与每个应用程序的上下文根相符。此设置会限制将 cookie 发送至其他应用程序,并导致在访问多个应用程序时创建不同的 cookie。