• 日期: 2028-08-31 12:20:30
  • 标签: 综合

在Tomcat 8中,可以通过修改web.xml文件来为cookie的JSESSIONID属性添加sameSite属性。

首先,找到Tomcat 8安装目录下的conf/web.xml文件。然后,找到以下代码块:

<session-config>
    <cookie-config>
        <name>JSESSIONID</name>
        <path>/</path>
        <http-only/>
    </cookie-config>
</session-config>

<session-config>标签内添加<tracking-mode>COOKIE</tracking-mode>,如下所示:

<session-config>
    <tracking-mode>COOKIE</tracking-mode>
    <cookie-config>
        <name>JSESSIONID</name>
        <path>/</path>
        <http-only/>
    </cookie-config>
</session-config>

接下来,找到以下代码块:

<filter>
    <filter-name>HttpOnlyFilter</filter-name>
    <filter-class>org.apache.catalina.filters.HttpOnlyFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>HttpOnlyFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

<filter-mapping>标签内添加<dispatcher>REQUEST</dispatcher>,如下所示:

<filter>
    <filter-name>HttpOnlyFilter</filter-name>
    <filter-class>org.apache.catalina.filters.HttpOnlyFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>HttpOnlyFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

保存并关闭web.xml文件。

重新启动Tomcat服务器,新的配置将生效。现在,JSESSIONID cookie将具有sameSite属性

tomcat8 为cookie默认的JSESSIONID增加sameStie属性

原文地址: https://www.cveoy.top/t/topic/h4k6 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录