¿Alguien sabe qué cambió en la configuración entre Tomcat 6 y Tomcat 7 que causaría que la cookie JSESSIONID no sea accesible a través de JavaScript?Tomcat 7 - La cookie JSESSIONID no es accesible desde el código JavaScript
Usando Tomcat 6:
alert(document.cookie); // JSESSIONID=8675309ABCDEF...
Usando Tomcat 7:
alert(document.cookie); // nothing
Vale, he encontrado la respuesta. El atributo useHttpOnly se estableció en false de forma predeterminada en Tomcat 6, y es true en Tomcat 7. Este atributo está establecido para el contenedor <Context>.
<Context useHttpOnly="false" [...] />
Para obtener más información sobre la actualización de Tomcat 6 a 7: Migrating from 6.0.x to 7.0.x
No estoy seguro de por qué no vi que en la documentación antes, pero yo he verificado que este valor está a false de hecho, hace que Tomcat 7 vuelva al comportamiento de Tomcat 6.
En caso de que no esté claro, la primera línea es lo que sucede en Tomcat 6, el segundo en Tomcat 7 –