![](/img/trans.png)
[英]How to set SameSite and Secure attribute to JSESSIONID cookie
[英]How to set cookie samesite attribute in weblogic.xml?
我想在 weblogic 部署描述符中设置 cookie 'samesite'
属性,但没有看到'samesite'
属性的任何选项,就像我们有'httpOnly'
和'Secure'
。
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
是否有任何标签可以设置'samesite'
属性?
提前致谢。
存在编号为“28055873:CSRF TOKEN IMPLEMENTATION FOR WEBLOGIC PRODUCT”的错误/请求。 所以没有使用 samesite 属性的选项。
在 cookie-domain 中输入值 ";SameSite=none" 在 cookie-comment 中执行此操作将不起作用,因为 JSESSIONID 是版本 0 cookie (netscape)。 我一直在寻找一种方法来激活版本 1,但没有成功。
希望这有助于作为一种解决方法,同时由 oracle 满足请求并且补丁将很快可用。
在cookie-domain
附加";SameSite=none"
后它正在工作:
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.