我有一个 JBoss AS7.1 Web 应用程序。我想让它更安全,所以我在 web.xml 中添加了一些属性。
<session-config>
<session-timeout>120</session-timeout>
<cookie-config>
<domain>example.com</domain>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
结果是:
现在我想检查“SameSite”属性。我尝试创建一个 servlet 过滤器,在其中设置“Set-Cookie”属性的标头,如如何设置 SameSite 属性中所述? 但它没有用。
任何人都知道,如何将“SameSite”属性添加到在 JBoss AS7.1 上运行的 JSF Web 应用程序?