点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好。
我们听说新的chrome浏览器(ver8.0)将于2月4日发布。
我们下载了Chrome beta版并测试了我们的网站,发现了一些问题。
用户从第三方网站返回时,用户丢失了hybris JSESSIONID cookie。
新chrome的默认Cookie策略是SameSite = Lax,而不是SameSite = None。
所以我们必须将JSESSIONID cookie设置为SameSite = NONE。
我们当前的Hybris版本是6.6,捆绑的tomcat版本是7.0.82。
在Tomcat7.0.82中是否可以将JSESSIONID设置为SameSite = None?
(我在下面的链接中找到了该链接,但仅适用于Tomcat 8.5.42以上)
https ://stackoverflow.com/questions/57505939/how-to-set-samesite-cookie-in-tomcats-cookie-processor
更新:我在下面的url中引用了代码,并向hybris添加了一些代码。
https://stackoverflow.com/questions/ 49697449/如何为jsessionid-cookie启用相同站点
这使JSESSIONID cookie在本地环境中成功变为SameSite = None。
但是当我将其应用于AWS服务器时,没有任何改变。
如何将JSESSIONID更改为SameSite = None?
谢谢。
我回答自己的问题。
我的团队同事解决了这个问题。
如果您对解决问题感兴趣,请参阅以下内容。
https://wiki.shibboleth.net/confluence/ display/DEV/IdP + SameSite + Filter + Implementation
您好 Hyunguk Kim
您是否可以共享代码段,因为我尝试了 https://stackoverflow.com/questions/49697449/how-to-enable-samesite-for-jsessionid-cookie ,但我仍然无法设置 samesite cookie设置为无/安全。 你能在这里帮我吗?
一周热门 更多>