tomcat8524 cookie默认的JSESSIONID设置属性sameStie=strict

在Tomcat 8.5.24版本中，默认的JSESSIONID cookie属性是sameSite=strict。sameSite属性用于指定cookie是否可以跨站点发送。设置为strict表示该cookie只能在同一站点的请求中发送，不能跨站点发送。

同样的，Tomcat 8.5.24版本还支持另外两个sameSite属性值：lax和none。lax表示该cookie在跨站点GET请求中可以发送，但在跨站点POST请求和其他类型的跨站点请求中不会发送。none表示该cookie可以在任何情况下都跨站点发送。

要注意的是，sameSite属性只在较新的浏览器中才被支持，旧版本的浏览器可能不支持该属性。因此，在使用sameSite属性时，需要注意浏览器的兼容性。