Qualcuno sa cosa è cambiato nella configurazione tra Tomcat 6 e Tomcat 7 che farebbe sì che il cookie JSESSIONID non sia accessibile tramite JavaScript?Tomcat 7 - Il cookie JSESSIONID non è accessibile dal codice JavaScript
Utilizzando Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
utilizza Tomcat 7:
alert(document.cookie); // nothing
Va bene, ho trovato la risposta. L'attributo useHttpOnly è stato impostato su false per impostazione predefinita in Tomcat 6 ed è true in Tomcat 7. Questo attributo è impostato per il contenitore <Context>.
<Context useHttpOnly="false" [...] />
Per ulteriori informazioni sull'aggiornamento da Tomcat 6-7: Migrating from 6.0.x to 7.0.x
io non sono sicuro perché non ho visto che nella documentazione prima, ma ho verificato che l'impostazione di questo false infatti, Tomcat 7 ripristina il comportamento di Tomcat 6.
Nel caso non sia chiaro, la prima riga è ciò che accade in Tomcat 6, il secondo in Tomcat 7 –