我想在weblogic部署描述符中设置cookie 'samesite'
属性,但没有看到任何用于'samesite'
属性的选项,就像我们对'httpOnly'
和'Secure'
所做的那样。
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
有没有可以设置'samesite'
属性的标签?
提前谢谢。
发布于 2020-03-16 09:13:50
在cookie域中,将值";SameSite=none“放在cookie-comment中将不起作用,因为JSESSIONID是一个版本0的cookie (netscape)。我一直在寻找一种激活版本1的方法,但没有成功。
希望这有助于在oracle完成请求时解决问题,并且很快就会有补丁可用。
发布于 2020-01-09 04:19:18
在编号"28055873 : WEBLOGIC产品的CSRF令牌实现“下有错误/请求。所以不能选择使用samesite属性。
发布于 2020-04-01 20:47:07
在cookie-domain
中添加";SameSite=none"
后,它可以正常工作
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>
https://stackoverflow.com/questions/59652140
复制相似问题