最近我的Google chrome更新了,导致我的应用程序出现问题。 我的应用程序在后端使用 springboot-1.5 ,在前端ans中使用 angular 4 我在用 Google Chrome版本-80.0.3987.132(正式版本)(64位) 操作系统版本-Windows 10操作系统版本1809(内部版本17763.1098)
问题是我的其余API调用失败。当我做了一些调查后,发现'sameSite'参数是在cookie中新添加的,如果启用,则会造成问题。对于此修复程序,我在响应中为JSESSIONID设置了sameSite = none
response.setHeader("Set-Cookie", "JSESSIONID="+cookie.get().getValue()+"; HttpOnly; SameSite=none");
而且我还尝试更新标题,如下所示
response.setHeader(HttpHeaders.SET_COOKIE, String.format("%s; %s ; %s", header,"Secure", "SameSite=none"));
此修复程序在某些计算机上有效,但在所有计算机上均无效。所有机器都已更新Chrome(版本80) 请建议我实际上应该如何解决此问题
答案 0 :(得分:0)
我解决了这个问题。问题是,就我而言,某些请求是经过身份验证的,但有些则不是。为此,我使用了多个安全筛选器,并且在其中一个筛选器响应的cookie中将其重置为默认值。