如何在weblogic.xml中设置cookie samesite属性?

时间:2020-01-08 18:51:50

标签: java cookies weblogic samesite

我想在weblogic部署描述符中设置cookie 'samesite'属性,但是没有像'samesite''httpOnly'那样看到'Secure'属性的任何选项。

<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>

有没有用于设置'samesite'属性的标签?

谢谢。

3 个答案:

答案 0 :(得分:0)

有一个Bug /请求,提交的错误编号为“ 28055873:Web产品的CSRF令牌实现”。因此,无法使用samesite属性。

答案 1 :(得分:0)

在Cookie域中,将值“; SameSite = none” 由于JSESSIONID是版本0 cookie(netscape),因此无法通过cookie注释进行操作。我一直在寻找一种无法成功激活版本1的方法。

希望这可以作为一种变通办法,而oracle可以满足请求,并且很快就会有补丁。

答案 2 :(得分:0)

";SameSite=none"中附加cookie-domain后,它可以工作:

<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>