Tomcat 8.5.24 设置 JSESSIONID Cookie sameSite 属性为 Strict - 详细步骤
要为 Tomcat 8.5.24 中的默认 JSESSIONID cookie 设置 sameSite 属性为 "strict",您需要进行以下步骤:\n\n1. 打开 Tomcat 安装目录下的 conf/context.xml 文件。\n2. 在文件中找到 Context 元素,并在该元素中添加一个新的 CookieProcessor 元素,如下所示:\n\nxml\n<Context>\n ...\n <CookieProcessor className=\"org.apache.tomcat.util.http.LegacyCookieProcessor\" sameSiteCookies=\"strict\" />\n ...\n</Context>\n\n\n3. 保存并关闭 context.xml 文件。\n4. 重新启动 Tomcat 服务器。\n\n现在,JSESSIONID cookie 的 sameSite 属性应该被设置为 "strict"。请注意,这只适用于新创建的 JSESSIONID cookie。对于已经存在的 cookie,您可能需要手动更新其 sameSite 属性。
原文地址: https://www.cveoy.top/t/topic/pNld 著作权归作者所有。请勿转载和采集!