如何在 weblogic.xml 中设置 cookie samesite 属性?
How to set cookie samesite attribute in weblogic.xml?
我想在 weblogic 部署描述符中设置 cookie 'samesite' 属性,但没有看到 'samesite' 属性的任何选项,就像 'httpOnly' 和 'Secure' 一样。
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
是否有设置'samesite'属性的标签?
提前致谢。
有 bug/request 编号为“28055873:WEBLOGIC 产品的 CSRF 令牌实现”的文件。所以没有使用 samesite 属性的选项。
在 cookie 域中输入值“;SameSite=none”
由于 JSESSIONID 是 0 版 cookie (netscape),因此在 cookie-comment 中执行此操作是行不通的。我一直在寻找激活版本 1 的方法,但没有成功。
希望在 oracle 满足请求并且补丁很快可用时,这可以作为解决方法有所帮助。
在 cookie-domain 中附加 ";SameSite=none" 后它正在工作:
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>
我想在 weblogic 部署描述符中设置 cookie 'samesite' 属性,但没有看到 'samesite' 属性的任何选项,就像 'httpOnly' 和 'Secure' 一样。
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
是否有设置'samesite'属性的标签?
提前致谢。
有 bug/request 编号为“28055873:WEBLOGIC 产品的 CSRF 令牌实现”的文件。所以没有使用 samesite 属性的选项。
在 cookie 域中输入值“;SameSite=none” 由于 JSESSIONID 是 0 版 cookie (netscape),因此在 cookie-comment 中执行此操作是行不通的。我一直在寻找激活版本 1 的方法,但没有成功。
希望在 oracle 满足请求并且补丁很快可用时,这可以作为解决方法有所帮助。
在 cookie-domain 中附加 ";SameSite=none" 后它正在工作:
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>