SpringMVC Cookie 设置 SameSite 属性指南
在 SpringMVC 中,可以通过设置响应头来为 Cookie 增加 SameSite 属性,提升网站安全性和浏览器兼容性。
以下是设置 SameSite 属性的代码示例:
Cookie cookie = new Cookie('name', 'value');
cookie.setHttpOnly(true);
cookie.setMaxAge(3600);
cookie.setSecure(true);
// 设置 SameSite 属性
cookie.setSameSite(Cookie.SameSite.STRICT);
response.addCookie(cookie);
在以上代码中,我们创建了一个名为 'name',值为 'value' 的 Cookie,并设置了 HttpOnly、MaxAge 和 Secure 属性。最后,我们将 SameSite 属性设置为 STRICT,并通过 response.addCookie(cookie) 将 Cookie 添加到响应中。
需要注意的是,SameSite 属性只有在浏览器支持的情况下才会生效。如果浏览器不支持 SameSite 属性,则该属性将被忽略。
原文地址: https://www.cveoy.top/t/topic/oI4L 著作权归作者所有。请勿转载和采集!