14

Tomcat 的 context.xml 定义了 CookieProcessor(默认 LegacyCookieProcessor)

https://tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html

我正在尝试添加 cookie 处理器上显示的属性,但这似乎不起作用

我没有看到设置了 sameSite 属性的 Tomcat 响应标头 cookie

4

2 回答 2

33

在您的 Web 应用程序中,在 META-INF 文件夹中创建一个包含此内容的 context.xml 文件。

<Context>
   <CookieProcessor sameSiteCookies="strict" />
</Context>

如果您已经有一个 context.xml 文件,您只需要添加 CookieProcessor 元素。

从 Tomcat 9.0.21 和 8.5.42 或 9.0.28 和 8.5.48 开始,此行为是可能的,如果您需要将属性设置为“none”。

2019 年 5 月 20 日合并到 Tomcat 主服务器,请求请求为162

于 2019-08-23T08:33:10.813 回答
0

找到答案:

  1. 编辑 tomcat/conf/context.xml
  2. 以下行中的更新 CookieProcessor 元素表示在 HTTP 响应标头的 set-cookie 中设置 SameSiteCookies。

<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" sameSiteCookies="strict" />

于 2019-08-16T00:21:22.543 回答