点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好。
我们听说新的chrome浏览器(ver8.0)将于2月4日发布。
我们下载了Chrome beta版并测试了我们的网站,发现了一些问题。
用户从第三方网站返回时,用户丢失了hybris JSESSIONID cookie。
新chrome的默认Cookie策略是SameSite = Lax,而不是SameSite = None。
所以我们必须将JSESSIONID cookie设置为SameSite = NONE。
我们当前的Hybris版本是6.6,捆绑的tomcat版本是7.0.82。
在Tomcat7.0.82中是否可以将JSESSIONID设置为SameSite = None?
(我在下面的链接中找到了该链接,但仅适用于Tomcat 8.5.42以上)
https ://stackoverflow.com/questions/57505939/how-to-set-samesite-cookie-in-tomcats-cookie-processor
更新:我在下面的url中引用了代码,并向hybris添加了一些代码。
https://stackoverflow.com/questions/ 49697449/如何为jsessionid-cookie启用相同站点
这使JSESSIONID cookie在本地环境中成功变为SameSite = None。
但是当我将其应用于AWS服务器时,没有任何改变。
如何将JSESSIONID更改为SameSite = None?
谢谢。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 淡笑 的问题《有什么方法可以在Tomcat7.0.82中将JSESSIONID设置为SameSite = None?》','https://www.easysap.com/q-12304.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我回答自己的问题。
我的团队同事解决了这个问题。
如果您对解决问题感兴趣,请参阅以下内容。
https://wiki.shibboleth.net/confluence/ display/DEV/IdP + SameSite + Filter + Implementation
您好 Hyunguk Kim
您是否可以共享代码段,因为我尝试了 https://stackoverflow.com/questions/49697449/how-to-enable-samesite-for-jsessionid-cookie ,但我仍然无法设置 samesite cookie设置为无/安全。 你能在这里帮我吗?
一周热门 更多>