Я сделал некоторые настройки, чтобы (наконец) мои файлы cookie были установлены только на HTTP.
"Кажется" работает.
Я попробовал их с помощью postman и получил следующее:
Когда я попадаю на страницу входа:
В разделе файлов cookie мой файл cookie с именем JSESSIONID отображается только как HTTP (у него есть галочка)
Когда я захожу в зону логирования, тот же результат...
Заголовки не дают мне более подробной информации.
Потом,
Проверяю через гугл хром. Я открываю панель инструментов разработчика.
Я загружаю страницу входа.
В заголовках заголовков ответов я получаю
Set-Cookie: JSESSIONID=434434..... HttpOnly
Так что все нормально (наверное).
Затем я перезагружаю страницу (или вхожу в систему).
Тогда проблема:
Заголовки ответа не получены.
Заголовки запроса приносят мой файл cookie (с тем же идентификатором, что и предыдущий) без httponly, информации о хосте или любого другого значения файла cookie, которое я установил ранее.
На вкладке cookie я получаю только файлы cookie запроса и не получаю файл cookie ответа.
И файл cookie запроса не только для http
На вкладке моих ресурсов есть файл cookie, только HTTP и с предыдущими значениями, которые я установил.
Теперь у меня вопрос... Действительно ли это файл cookie только для http? Или у меня неправильная конфигурация?
Должен ли я всегда получать файл cookie ответа или файл cookie запроса всегда должен быть только для http (в случае, если я пытаюсь установить его только для http) или это нормальное поведение (или, по крайней мере, приемлемо)?
Когда я пытаюсь распечатать свой файл cookie с помощью Javascript в обоих сценариях, я получаю в ответ нуль (что заставляет меня думать, что это правильно).
Идеи?