我正在使用SAP hybris 6.7并尝试设置SameSite标志。
实际上,只有一个简单的属性:https://help.sap.com/viewer/d0224eca81e249cb821f2cdf45a82ace/6.7.0.0/en-US/bde41b6a42c541a08eb2a3b1993fb097.html?q=samesite
很遗憾,它仍然无法正常运行。
Set-Cookie: JSESSIONID=616707B8B913B126FBA507D4DC6130B2; Expires=Tue, 15-Sep-2020 10:20:29 GMT; Path=/; Secure; HttpOnly-没有“ SameSite = None”。
我还需要配置其他内容吗?还是我必须创建一个新的CookieFilter?
答案 0 :(得分:1)
SAP答案中有一个相关的问题,但这是针对Hybris 6.2的:https://answers.sap.com/questions/13173060/samesite-cookie-attribute.html
考虑到您使用的是不再受支持的旧版本,不再受支持,最好执行建议的操作:
答案 1 :(得分:0)
我检查了SAP hybris代码(6.7、1905和2005捆绑包)。据此,只有2005年支持它。 6.7和1905版本没有与samesite cookie标志相关的任何内容。
我尝试使用{hybris 6.7和1905}的cookies.SameSite.enabled标志,但正如预期的那样,它不起作用。它仅适用于2005版。
SAP增加了对在2005版中读取此标志的支持。 SAP(6.7)的文档具有误导性。