Para garantizar una seguridad estricta en la aplicación web, intentamos mitigar el secuestro de cookies agregando código a weblogic.xml. Lo siguiente es lo que hicimos:
Ejemplo de que habíamos aplicado en weblogic.xml y enfrentamos el problema de caducidad de sesión.
<param-name>CookieName</param-name>
<param-value>I</param-value>
</session-param>
<cookie-secure >true</cookie-secure>
<!--<cookie-http-only>true</cookie-http-only>-->
Implementamos esta línea para garantizar cookies seguras:
<cookie-secure >true</cookie-secure>
Sin embargo, debido a esto, estamos ante la expiración de la sesión y estaba buscando alguna solución alternativa para mantener las cookies seguras. ¿Existe alguna solución alternativa para la cookie segura?
EDITAR: Estamos usando las siguientes versiones y otros detalles. Las respuestas iniciales proporcionadas no son compatibles con la documentación aquí .
Server info: WebLogic Server 10.3 Fri Jul 25 16:30:05 EDT 2008 1137967
Servlet version: 2.5
JSP version: 2.1
Java version: 1.6.0_05
Server
Necesitaba una solución para esta configuración.