Tomcat 的 context.xml 定义了 CookieProcessor(默认 LegacyCookieProcessor)
https://tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html
我正在尝试添加 cookie 处理器上显示的属性,但这似乎不起作用
我没有看到设置了 sameSite 属性的 Tomcat 响应标头 cookie
Tomcat 的 context.xml 定义了 CookieProcessor(默认 LegacyCookieProcessor)
https://tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html
我正在尝试添加 cookie 处理器上显示的属性,但这似乎不起作用
我没有看到设置了 sameSite 属性的 Tomcat 响应标头 cookie
在您的 Web 应用程序中,在 META-INF 文件夹中创建一个包含此内容的 context.xml 文件。
<Context>
<CookieProcessor sameSiteCookies="strict" />
</Context>
如果您已经有一个 context.xml 文件,您只需要添加 CookieProcessor 元素。
从 Tomcat 9.0.21 和 8.5.42 或 9.0.28 和 8.5.48 开始,此行为是可能的,如果您需要将属性设置为“none”。
2019 年 5 月 20 日合并到 Tomcat 主服务器,请求请求为162
找到答案:
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" sameSiteCookies="strict" />