我在http和https站点中遇到了跨站点请求伪造攻击(CSRF)的VA问题。当我在Apache 2.215配置中设置以下设置时。它不起作用。
Http site - Header set Set-Cookie HttpOnly;Secure;SameSite=None
Https site - Header set Set-Cookie HttpOnly;Secure;SameSite=Strict
我也在https站点尝试了同样的方法。 HTTPS中发生的同样的事情是行不通的。我可以从其他网站提交值。我的服务器也在F5 LB中。我需要在F5服务器中进行设置吗?
请帮助我解决该问题。