1

我想'samesite'在 weblogic 部署描述符中设置 cookie 属性,但没有看到任何'samesite'属性选项,就像我们对'httpOnly''Secure'.

<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>

是否有任何标签来设置'samesite'属性?

提前致谢。

4

3 回答 3

0

附加后它正在";SameSite=none"工作cookie-domain

<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>
于 2020-04-01T12:47:07.313 回答
0

在 cookie-domain 中输入值 ";SameSite=none" 在 cookie-comment 中执行此操作将不起作用,因为 JSESSIONID 是版本 0 cookie (netscape)。我一直在寻找一种激活版本 1 的方法,但没有成功。

希望这有助于作为一种解决方法,同时请求由 oracle 完成,并且很快就会提供补丁。

于 2020-03-16T01:13:49.653 回答
0

在编号“28055873 : CSRF TOKEN IMPLEMENTATION FOR WEBLOGIC PRODUCT”下提交了错误/请求。所以没有使用相同站点属性的选项。

于 2020-01-08T20:19:17.913 回答