我想在weblogic部署描述符中设置cookie 'samesite'
属性,但是没有像'samesite'
和'httpOnly'
那样看到'Secure'
属性的任何选项。
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
有没有用于设置'samesite'
属性的标签?
谢谢。
答案 0 :(得分:0)
有一个Bug /请求,提交的错误编号为“ 28055873:Web产品的CSRF令牌实现”。因此,无法使用samesite属性。
答案 1 :(得分:0)
在Cookie域中,将值“; SameSite = none” 由于JSESSIONID是版本0 cookie(netscape),因此无法通过cookie注释进行操作。我一直在寻找一种无法成功激活版本1的方法。
希望这可以作为一种变通办法,而oracle可以满足请求,并且很快就会有补丁。
答案 2 :(得分:0)
在";SameSite=none"
中附加cookie-domain
后,它可以工作:
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>