有什么方法可以在Tomcat7.0.82中将JSESSIONID设置为SameSite = None?

2020-08-17 21:15发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好。 我们听说新的chro...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好。

我们听说新的chrome浏览器(ver8.0)将于2月4日发布。

我们下载了Chrome beta版并测试了我们的网站,发现了一些问题。

用户从第三方网站返回时,用户丢失了hybris JSESSIONID cookie。

新chrome的默认Cookie策略是SameSite = Lax,而不是SameSite = None。

所以我们必须将JSESSIONID cookie设置为SameSite = NONE。

我们当前的Hybris版本是6.6,捆绑的tomcat版本是7.0.82。

在Tomcat7.0.82中是否可以将JSESSIONID设置为SameSite = None?

(我在下面的链接中找到了该链接,但仅适用于Tomcat 8.5.42以上)

https ://stackoverflow.com/questions/57505939/how-to-set-samesite-cookie-in-tomcats-cookie-processor

更新:我在下面的url中引用了代码,并向hybris添加了一些代码。

https://stackoverflow.com/questions/ 49697449/如何为jsessionid-cookie启用相同站点

这使JSESSIONID cookie在本地环境中成功变为SameSite = None。

但是当我将其应用于AWS服务器时,没有任何改变。

如何将JSESSIONID更改为SameSite = None?

谢谢。