应用程序部署在AWS上,并在端口80上提供服务,ELB将该端口转发到443。Spring安全用于创建设置了安全标志的cookie的会话。当我点击应用程序主机名时,我可以看到设置了安全标志,如下所示。
curl -I target_hostname
Set-Cookie: JSESSIONID=XXXXXXXX;Path=/;Secure;HttpOnly
但是当我直接点击EC2 IP (使用curl)时,我可以看到安全标志没有设置。
curl -I target_ec2_ip
设置Cookie: JSESSIONID=XXXXXXXX;Path=/;HttpOnly
为什么会发生这种情况,有人能解释吗?
https://stackoverflow.com/questions/55172538
复制相似问题