如何解决SAP Hybris Spring设置SameSite Cookie
我正在使用SAP hybris 6.7并尝试设置SameSite标志。
实际上,只有一个简单的属性:https://help.sap.com/viewer/d0224eca81e249cb821f2cdf45a82ace/6.7.0.0/en-US/bde41b6a42c541a08eb2a3b1993fb097.html?q=samesite
很遗憾,它仍然无法正常运行。Set-Cookie: JSESSIONID=616707B8B913B126FBA507D4DC6130B2; Expires=Tue,15-Sep-2020 10:20:29 GMT; Path=/; Secure; HttpOnly-没有“ SameSite = None”。
我还需要配置其他内容吗?还是我必须创建一个新的CookieFilter?
解决方法
SAP答案中有一个相关的问题,但这是针对Hybris 6.2的:https://answers.sap.com/questions/13173060/samesite-cookie-attribute.html
考虑到您使用的是不再受支持的旧版本,不再受支持,最好执行建议的操作:
- 扩展ServerCookie,并创建一个包含sameSite属性的重载appendCookieValue方法
- 扩展CookieGenerator以使用新的appendCookieValue方法
我检查了SAP hybris代码(6.7、1905和2005捆绑包)。据此,只有2005年支持它。 6.7和1905版本没有与samesite cookie标志相关的任何内容。
我尝试使用{hybris 6.7和1905}的cookies.SameSite.enabled标志,但正如预期的那样,它不起作用。它仅适用于2005版。
SAP增加了对在2005版中读取此标志的支持。 SAP(6.7)的文档具有误导性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
