Primero para habilitar el secure flag en la cookie de sesion JSESSIONID, abres la consola del WAS y abres el menú Servidores -> Tipos de Servidores ->WebSphere Application Servers -> (el nombre de tu servidor) -> expandes el menú de Web Container Settings -> Web Container ->
Session management -> Click en el link Enable cookies -> Das click en el checkbox que dice Restrict cookies to HTTPS sessions.
Le das click en Apply y guardas los cambios en la configuración maestra.
Ahora para habilitar el HttpOnly necesitamos crear una propiedad en el servidor de aplicaciones llamada: com.ibm.ws.webcontainer.httpOnlyCookies
Ahora para habilitar el HttpOnly necesitamos crear una propiedad en el servidor de aplicaciones llamada: com.ibm.ws.webcontainer.httpOnlyCookies
En la consola del WAS y abres el menu Servidores -> Tipos de Servidores ->WebSphere Application Servers -> (el nombre de tu servidor) -> expandes el menú de Web Container Settings -> Web Container -> Click en Custom properties -> En la pagina de Custom properties dar click en el botón de New -> en name le pones: com.ibm.ws.webcontainer.httpOnlyCookies y en value: *
Le das click en Apply y guardas los cambios en la configuracion maestra.
Por ultimo reinicias el servidor para que agarre los cambios totalmente.
Esto es valido para Websphere 6 ?
ResponderEliminar