17.15. 配置 Cookie 安全性
您可以使用 secure-cookie
处理程序来增强通过服务器和客户端之间的连接创建的 Cookie 的安全性。在这种情况下,如果将 Cookie 设置的连接标记为安全,cookie 将将其 secure
属性设置为 true
。
您可以通过配置监听程序或使用 HTTPS 来保护连接。您可以通过在 undertow
子系统中定义 expression-filter,
来配置 secure-cookie
处理程序。如需更多信息,请参阅配置过滤器。
使用 secure-cookie
处理程序时,通过安全连接设置的 Cookie 将隐式设置为安全,永远不会通过不安全连接发送。