[Seasar-user:21801] Re: s:linkとsecure設定について
ogido eriko
[E-MAIL ADDRESS DELETED]
2014年 2月 19日 (水) 15:38:36 JST
久保さま
ありがとうございます。
全体的に;jsessionid自体が無効になり、
secure設定下でも、画像ファイルが閲覧できるようになりました。
感謝いたします!
<session-config>
<session-timeout>30</session-timeout>
<tracking-mode>COOKIE</tracking-mode>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
----------------------------------------
> From: dbflute @ gmail.com
> Date: Wed, 19 Feb 2014 15:15:52 +0900
> To: seasar-user @ ml.seasar.org
> Subject: [Seasar-user:21800] Re: s:linkとsecure設定について
>
> 久保(jflute)です
>
> こんにちは、
>
> <session-config>で
>
> <tracking-mode>COOKIE</tracking-mode>
>
> って設定したらどうでしょう?
> (s:linkに限らずjsessionid自体が無効になるかもですが)
>
>
> 2014-02-19 14:53 GMT+09:00 ogido eriko <erisyokin @ hotmail.com>:
>> はじめて質問させていただきます。
>> seaser初心者で手探りで開発を進めています。
>> よろしくおねがいします。
>> tomcatのweb.xmlに<secure>true</secure>を追記すると、
>> <s:link>で記述したときに、hrefの後ろに;jsessionid=と
>> クッキーが自動で付いてくるようになりました。
>>
>> すると画像ファイル等がnot foundとなり、困っています。
>> secure設定下で、;jsessionid=をつけないようにする方法はありますか?
>>
>> ちなみに画像ファイルはtomcatの外にあって(/data配下など)、
>> apacheのhttpd.confで画像ファイルディレクトリのとき/data配下を見るようにしています。
>> ProxyPass AAA !
>> Alias AAA "BBB"
>> <Directory BBB>
>> Require all granted
>> </Directory>
>>
>>
>> tomcat/conf/web.xmlは、以下です。
>> ・・・
>> <session-config>
>> <session-timeout>30</session-timeout>
>> <cookie-config>
>> <secure>true</secure>
>> <http-only>true</http-only>
>> </cookie-config>
>> </session-config>
>> ・・・
>> java version "1.7.0_25"
>> Apache Tomcat/7.0.42
>> _______________________________________________
>> Seasar-user mailing list
>> Seasar-user @ ml.seasar.org
>> https://ml.seasar.org/mailman/listinfo/seasar-user
> _______________________________________________
> Seasar-user mailing list
> Seasar-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/seasar-user
Seasar-user メーリングリストの案内