缺省情况下,IBM® Connections 的会话 Cookie 标识名为 JSESSIONID。WebSphere® Application Server 托管的其他产品通常使用与它们的会话 Cookie 相同的名称。如果 IBM HTTP Server 托管了多个 Web 服务器,那么您可能想更改其中一个 Web 服务器的 Cookie 名称,以免将用户从一个产品重定向到另一产品时丢失 Cookie。
过程
1.如果在 IBM WebSphere Application Server 单元中托管了多个产品,那么在缺省情况下,其他应用程序与 WebSphere Application Server 服务器对 JSESSIONID 会话标识 Cookie 的使用将发生冲突。对于每个使用了 Lotus® Connections 应用程序所在虚拟主机(主机名)的 WebSphere Application Server,执行下列操作:
a.在 WebSphere Application Server 集成解决方案控制台中的导航窗格中展开服务器,然后选择服务器类型 > WebSphere Application Server。
b.单击第一个集群服务器。
c.展开容器设置下的 Web 容器设置,然后选择 Web 容器。
d.在其他属性下面,单击会话管理。
e.选中启用 Cookie。
f.在 Cookie 名称字段中输入其他 Cookie 名称,例如 LCSESSIONID。
g.单击确定,单击保存,然后再次单击保存。
h.对每个集群服务器重复上述操作。
2.重新启动 WebSphere Application Server。
3.在 WebSphere Application Server 集成解决方案控制台中,重新生成 IBM HTTP Server 的 plugin-cfg.xml 文件。为此,请完成下列步骤:
a.打开 WebSphere Application Server 集成解决方案控制台。
b.展开服务器,然后选择服务器类型 > Web 服务器。
c.选择 IBM HTTP Server 名称旁的复选框。例如:webserver1。
d.单击生成插件以重新生成 plugin-cfg.xml 文件。
e.必要时,单击传播插件将 plugin-cfg.xml 文件从应用程序服务器所安装在的本地目录复制到远程机器。
4.重新启动 IBM HTTP Server。
分享到:
相关推荐
- 用户首次访问时,服务器生成一个唯一的Session ID,并将其作为值,将键设为“JSESSIONID”或自定义名称,通过Set-Cookie响应头发送给客户端。 - 客户端收到响应后,会在本地存储这个Cookie。 2. **使用Redis...
- 会话Cookie:默认情况下,当浏览器关闭时,会话Cookie会被删除。它们主要用于跟踪用户在一个会话中的活动,如购物车内容。 - 持久Cookie:这种Cookie在浏览器关闭后仍然存在,直到达到其预设的过期日期。它们...
- `session_regenerate_id()`: 更改当前会话 ID,并保留现有会话数据。 **3. Session 案例代码** ```php // 启动会话 session_start(); // 设置会话变量 $_SESSION['username'] = 'JohnDoe'; $_SESSION...
会话Cookie默认不设置Expires属性,只存在于客户端内存中,浏览器关闭后即失效。持久性Cookie则会在用户硬盘上存储,直到指定的过期时间或用户主动结束会话。 - Path属性:限定Cookie在Web站点内的哪些路径可以访问...
3. **更新Cookie**:如果需要修改Cookie的值或过期时间,可以创建一个新的`Cookie`对象,然后再次通过`addCookie()`发送。请注意,由于浏览器可能限制每个域下的Cookie数量和大小,因此谨慎设置Cookie是非常重要的。...
2. **分析Cookie结构**:研究Cookie的格式,包括名称、值、过期时间、域和路径等,找出可能的安全弱点。 3. **构造注入payload**:创建能够触发安全漏洞的恶意Cookie,这可能涉及修改现有Cookie的值,或者创建新的、...
- **生命周期**:默认情况下,Cookie会在关闭浏览器时消失(称为会话Cookie)。若设置了过期日期,它将在指定日期后从硬盘中删除。 - **用途**:Cookie用于保持登录状态、记录用户偏好、跟踪购物车内容、实现网站...
- 除了创建、获取和修改值,还可以使用`setPath()`指定Cookie的作用路径,`setDomain()`指定Cookie作用的域名,`setHttpOnly()`防止JavaScript访问Cookie,以及`setSecure()`标志仅在HTTPS下发送Cookie。...
1. **调试与开发**:Web开发者在调试时,可以快速查看和修改Cookie,以测试不同用户状态和会话的影响,确保应用功能正常。 2. **隐私保护**:了解哪些网站在你的设备上设置了Cookie,可以提高隐私意识,清理不必要...
2. 对Cookie设置安全标志和HttpOnly标志,防止JavaScript访问和修改。 3. 使用SSL/TLS加密Cookie内容,防止数据在传输过程中被截获。 4. 设置合理的过期时间和路径,减少攻击面。 总结来说,Cookies在登录方式中...
每个cookie包含名称、值、过期时间等属性,而且可以携带额外的元数据,例如路径、域、安全标志和HttpOnly标志等。这些属性定义了cookie的作用范围和安全特性,测试人员需要了解这些以确保测试的完整性。 关于cookie...
创建的字符串中包括 Cookie 的名称、值、过期时间、路径、域和安全标志。如 setCookie(name, value, expires, path, domain, secure) 函数所示。 知识点三:Cookies 的过期时间 Cookies 可以设置一个过期时间,一旦...
1. **录制与查看**:CookieInspector可以实时记录浏览器中产生的所有Cookie,让用户清晰地看到每个网站的Cookie详细信息,包括名称、值、路径、过期时间等。 2. **编辑与注入**:用户可以直接在工具中修改Cookie的...
在JavaScript中,我们可以通过`document.cookie`属性来访问和修改Cookie。需要注意的是,`document.cookie`实际上是一个字符串,包含了所有Cookie的键值对,每个键值对之间由分号分隔。 2. **设置Cookie** 要设置...
set()方法允许开发者指定Cookie的名称、值、过期时间、路径、域以及是否仅限通过SSL传输等属性。例如,若要创建一个名为"loggedin"的Cookie,并将其设置为永久存储(即浏览器关闭后仍然有效),可以这样操作: ```...
3. 为会话Cookie设置HttpOnly标志,阻止JavaScript访问,减少会话劫持的风险。 4. 实施CSRF防护机制,如使用随机令牌来验证请求来源的合法性。 5. 定期更新和修补Web应用程序及其依赖库,以防止利用已知漏洞。 6. 对...
每个cookie包含名称、值、过期时间、路径、域等属性。 2. **安全性问题**:未妥善管理的cookies可能导致安全风险,如会话固定、跨站脚本攻击(XSS)、会话劫持等。攻击者可以通过篡改或注入cookies来冒充用户身份,...
`SetCookie`函数接收多个参数,包括名称、值、过期时间(单位是秒)、路径、域、安全标志和是否只通过HTTPS传输。 ```go router.GET("/write_cookie", func(context *gin.Context) { context.SetCookie("name", ...