17.15. クッキーセキュリティーの設定
secure-cookie
ハンドラーを使用して、サーバーとクライアント間の接続上で作成されたクッキーのセキュリティーを強化できます。この場合、クッキーが設定される接続がセキュアであるとみなされると、クッキーの secure
属性が true
に設定されます。
リスナーを設定したり、HTTPS を使用すると、接続をセキュアにすることができます。secure-cookie
ハンドラーを設定するには、undertow
サブシステムの expression-filter
を定義します。詳細は、フィルターの設定 を参照してください。
secure-cookie
ハンドラーが使用されている場合、セキュアな接続上で設定されたクッキーは暗黙的にセキュアとして設定され、セキュアでない接続上で送信されることはありません。