2
Google은 Play!를 사용하여 애플리케이션을 개발 중입니다. 1.2.5 및 Google App Engine에 배포 내가 로컬 요청을 불 때, 나는 헤더가 올바르게 설정되는 것을 볼 수 있습니다Play 프레임 워크 및 Google App Engine을 통한 HttpOnly/secure 쿠키
application.session.httpOnly=true
application.session.secure=true
: 내가 Http 만을하고 고정 세션 쿠키를 설정 한 application.conf에서
Set-Cookie: PLAY_SESSION=something;Expires=Mon, 10-Dec-2012 14:51:56 GMT;Path=/;Secure;HTTPOnly
언제 Google App Engine에 배포 할 때 쿠키 설정시 보안 또는 HTTPOnly 플래그가 표시되지 않습니다. 어째서?
온라인으로 비슷한 문제를 찾을 수 없습니다. 내가 읽은 가장 가까운 것은 GAE가 response.setHttpOnly (또는 비슷한 것)을 지원하지 않지만 Play에서 왔습니다! 소스 코드 httpOnly 값을 부울 값으로 설정하고 응답에 쓸 간단한 쿠키를 볼 수 있습니다. 왜 GAE가 이것을 받아들이지 않을지 확신하지 못합니다.
감사합니다. 당신이 디버깅 할 수
이 문제가 계속되는 경우 App Engine [유연한 환경] (https://cloud.google.com/appengine/docs/flexible/)을 사용하여 이러한 매개 변수를 설정해 보았습니까? 실제로 Servlet 3.1을 통합 한 유연한 Java 8/Jetty 9.3 [런타임] (https://cloud.google.com/appengine/docs/flexible/java/dev-jetty9) 베타 릴리스에 관심이있을 수 있습니다. 쿠키 매개 변수를 모두 지정할 수 있어야합니다. – Alex