我想'samesite'
在 weblogic 部署描述符中设置 cookie 属性,但没有看到任何'samesite'
属性选项,就像我们对'httpOnly'
和'Secure'
.
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
是否有任何标签来设置'samesite'
属性?
提前致谢。
附加后它正在";SameSite=none"
工作cookie-domain
:
<cookie-http-only>true</cookie-http-only>
<cookie-secure>true</cookie-secure>
<cookie-domain>.test.com;SameSite=none</cookie-domain>
在 cookie-domain 中输入值 ";SameSite=none" 在 cookie-comment 中执行此操作将不起作用,因为 JSESSIONID 是版本 0 cookie (netscape)。我一直在寻找一种激活版本 1 的方法,但没有成功。
希望这有助于作为一种解决方法,同时请求由 oracle 完成,并且很快就会提供补丁。
在编号“28055873 : CSRF TOKEN IMPLEMENTATION FOR WEBLOGIC PRODUCT”下提交了错误/请求。所以没有使用相同站点属性的选项。