play.mvc.Http.Cookie对象不支持设置sameSite属性。 是否有解决方法可在Play 2.3的PLAY_SESSION Cookie中手动设置(使用Java)?
...并且不,它无法将Play更新到新版本。
答案 0 :(得分:0)
编辑
很遗憾,不能直接使用Set-Cookie。我刚刚测试过。
原因是由于this code使用this other code。
如果我们在SameSite=None标头的值中的任何位置使用Set-Cookie,则Play Framework会错误地将其视为另一个cookie的开头!
使用标准标头Set-Cookie怎么办?
Set-Cookie: flavor=choco; SameSite=None; Secure
请参阅:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite