Я хочу установить cookie сеанса как «безопасный», но я хочу иметь возможность доступа к приложению с помощью http в некоторых тестовых полях и https в верхних средах.
Я устанавливаю для JSESSIONID значение cookie-secure = true следующим образом:
weblogic.xml:
<session-descriptor>
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
</session-descriptor>
Запросы HTTPS работают нормально, но каждый запрос по протоколу, отличному от ssl, выдает новый JSESSIONID. Есть ли другие настройки, которые я могу использовать для условной защиты файлов cookie?