Tomcat 7 et plus … Aller dans le répertoire de configuration Tomcat (conf) Editer web.xml Ajouter dans la section session-config les lignes suivantes <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> Exemple : Restart le tomcat