 |
|
Apache Tomcat が バージョン7 以降 useHttpOnly 設定が初期状態で True (有効) に変更になりました。
useHttpOnly(http-only)はクライアント側のスクリプトで Cookie にアクセスできるかどうかを示す値を取得または設定します。 この設定を使用すると、XSS 攻撃によって ID を盗まれる危険性を減らすことが出来ます。
ただし、有効に設定された場合、JavaScript のようなスクリプト言語からはアクセスできなくなります。現状の縄文の知恵は JavaApplet スケジューラ、ガントチャートにて必要となっております。
下記のように設定を行ってください。
次の内容の context.xml ファイルを作成し、webapps/joumon/META-INF フォルダーに保存します。META-INF フォルダーが存在しなければ、作成してください。