Мы используем Grails 2.0 + Jetty 7.6.6, и нам нужно установить для файла cookie JSESSIONID значение httpOnly. Все ответы на stackoverflow, похоже, относятся либо к Servlet 3.0 (для которого требуется причал 8), либо к tomcat. Может ли кто-нибудь предоставить мне четкий способ установки файла cookie JSESSIONID как httpOnly для jetty 7.x?
Я попытался добавить файл jetty-web.xml со следующим содержимым, но это все равно не сработало (т. е. JSESSIONID не был помечен как httpOnly):
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Get name="sessionHandler">
<Get name="sessionManager">
<Set name="httpOnly" type="boolean">true</Set>
</Get>
</Get>
</Configure>
