永遠のプログラマ☆

還暦過ぎてもプログラマ(40年)

クッキーが貰えない - HttpOnlyセッションの罠☆

こんにちは。

コロナで在宅ワーク

都内から郊外引越し。

都内オフィス縮小。

 

この流れ。

暮れには、もっと鮮明になるかもね。

 

さて、またまたヘルプコール。

Tomcat バージョンアップしたら、

Webアプリが動かない。

 

Help me !

 

PCとブラウザは、同じ環境。

違いはサーバーサイド。

Tomcat が新しくなった。

 

クッキーがクライアント(IE)から

サーバーサイドに渡ってこない。

そのため、セッション引継ぎがうまく出来てない。

 

クッキーでぐぐったら、

 

Retrieve HttpOnly Session Cookie in WebBrowser

https://www.codeproject.com/Articles/38616/Retrieve-HttpOnly-Session-Cookie-in-WebBrowser

 

HttpOnly がキーワード。

 

Tomcat ではないが、

The cookie ASP.Net_SessionId is marked as HttpOnly, and it cannot be obtained by IHTMLDocument2::get_cookie method. 

 

HttpOnlyモードだと、外部からクッキーが取得できない。

 

Tomcat の context.xml ファイルの Context 設定に

useHttpOnly=”false”

 

これで解決。

 

シャンシャン。