Play Framework 2.6/2.7 版将 PLAY_SESSION cookie 设置为 SameSite=None; 安全的
[英]Play Framework version 2.6/2.7 set PLAY_SESSION cookie to SameSite=None; Secure
问题描述
有很多帖子确认 play 支持SameSite=None; Secure SameSite=None; Secure要求。 但是,当通过这样的配置配置会话时:
...
play.http.session.httpOnly=true
play.http.session.sameSite="None"
play.http.session.secure=true
...
Chrome 告诉我 None 没有设置。 见下文:
为了验证我使用的是正确的向后移植版本 (2.6.24),我实现了一个过滤器来设置我可以控制的其他 cookie,以及当我像这样手动构建 cookie 时:
Cookie(
key,
value,
secure = true,
sameSite = Some(Cookie.SameSite.None)
)
Chrome 会显示SameSite=None; Secure SameSite=None; Secure确实在这些 cookie 上设置。 这让我觉得配置实现有一些不理解的东西None播放文档表明您也只能通过Strict或Lax ,但我希望这只是一个文档错误。
编辑:确认 cbley 回答 2.6.25 作品见下面的屏幕截图
1 个解决方案
解决方案1
1 已采纳 2020-09-23 09:23:35
这在 Play 版本 2.6.25 和 2.7.5 中已修复。
通过Cookie实现更安全的Play Scala框架会话的更好方法
[英]Better ways to implement more secure Play Scala framework session via cookie
播放:未设置会话Cookie。 无法使用Javascript读取Cookie
[英]Play: Session Cookie not set. Cannot read Cookie using Javascript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Play 框架 2.6 CSRF 和会话
如何在Scala Play 2.6中的ActionBuilder中设置会话?
播放框架WS设置cookie
Play Framework 2.6中的异常
通过Cookie实现更安全的Play Scala框架会话的更好方法
使用Scala / Play Framework 2.7.x解码Cookie字符串
$ and in play mongo with play framework 2.6
Play Framework 2.6中的JDBC连接
播放:未设置会话Cookie。 无法使用Javascript读取Cookie
你如何改变Play 2.1!框架会话cookie名称
相关标签