Springboot2.6.4中, 设置sameSite为None, 小白发问

想请问一下大家, 我在我的Springboot项目的配置中设置了

server:
  servlet:
    session:
      cookie:
        same-site: none
        secure: true

就是把sameSite设为了none
请问这样会不会有什么安全问题, (我的跨域配置, 有设置允许指定的域名访问)
我就在想, 我跨域都设置了只允许这几个域名, 别人想利用CRFS漏洞的话, 也没法利用吧

@Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
      .allowedOriginPatterns("http://localhost/", "http://192.168.43.201:5000/", "http://192.168.1.220:5000/")
      .allowedMethods("GET","HEAD","POST","DELETE","OPTIONS")
      .allowCredentials(true)
      .maxAge(3600)
      .allowedHeaders("*");
  }

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Tomshidi 2022-03-24 18:24
关注
其他网页确实不能直接访问你的接口了，但是从服务器或者请求工具直接发起的请求是不带origin来源的，仍然拦不住。
你还需要做ip白名单校验、请求次数限制、前端传到后端的参数值过滤特殊字符。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Springboot2.6.4中, 设置sameSite为None, 小白发问 java spring boot 后端
2022-03-24 18:00

回答 1 已采纳其他网页确实不能直接访问你的接口了，但是从服务器或者请求工具直接发起的请求是不带origin来源的，仍然拦不住。你还需要做ip白名单校验、请求次数限制、前端传到后端的参数值过滤特殊字符。
springboot2.6.4集成swagger3报错Error creating bean with name 'apiDocumentationScanner' java spring boot
2022-06-19 14:12

回答 2 已采纳问题终于解决，解决方案如下：第一步： <dependency> <groupId>com.fasterxml</groupId> <artif
springboot部署到Linux上服务端口对外开放了，外界还是不能访问 centos linux spring boot
2023-03-28 10:29

回答 4 已采纳虚拟机默认是nat网络模式，你在局域网内得走桥接模式，才能让局域网的其他人访问到，自己本地玩玩就得了，或者买个服务器，不然外网的人想要访问你，你还得搞内网穿透
基于SpringBoot2.6.4的电商系统源码.zip
2022-06-02 11:49

《基于SpringBoot 2.6.4的电商系统源码深度解析》 SpringBoot作为现代Java开发中的一个关键框架，以其简洁、快速的特性深受开发者喜爱。本篇将深入探讨基于SpringBoot 2.6.4版本构建的电商系统源码，通过分析各个...
登录页面中的错误symfony - 警告：gettext（） linux php symfony
2018-03-09 14:34

回答 5 已采纳 If you use Twig-extensions, it may com from the i18n Extension. So to quickly fix it, juste disabl
Symfony 2.6.4 - Doctrine，生成Getter和Setter，RuntimeException错误 php symfony
2015-02-18 18:22

回答 1 已采纳 got the problem... I indeed had some typos in my code.. I wrote lenght instead of length several
项目启动失败Application run failed intellij-idea java spring boot 有问必答
2022-04-02 12:55

回答 3 已采纳个人看法:你版本不要用太高，documentationPluginsBootstrapper 这个是swagger 配置错误，你试试把swagger 版本调高或者spring boot 版本降低，详情
SpringBoot 2.6.4 MyBatis PostgreSQL JUnit5 代码示例
2022-03-08 01:47

接着，将会有MyBatis的依赖，包括mybatis-spring-boot-starter，它简化了在SpringBoot中集成MyBatis的过程。同时，还需要PostgreSQL的JDBC驱动，以便连接到PostgreSQL数据库。最后，JUnit5的依赖用于编写和执行测试...
uniswap v2版本小改动问题 typescript 有问必答
2022-07-06 18:08

回答 4 已采纳 interface\src\utils\currencyid.ts的第四行interface/src/components/CurrencyLogo/index.tsx看一下
请问我这样的mybatis 路径配置是否正确？如果正确，现在启动报错，无法启动，请大家看看 java layui spring boot 有问必答
2022-03-23 23:20

回答 3 已采纳这两个同名了，冲突了
关于Centos7.6安装Apache并运行和配置的问题 apache linux 服务器
2022-01-29 16:22

回答 2 已采纳。。。上个问题，你都未解决嘛，。。。你要玩虚拟主机，就先弄好虚拟机主机的配置，，后面再考虑各种的域名解析和 HTTPS的问题。无非都是各种配置的问题而已。。。
【Spring】SpringBoot 2.6.4配置跨域
2022-04-30 12:28

woodwhale的博客网络上的springboot配置跨域的代码太远古了，使用了直接报错，直接给出解决代码： @Configuration public class SpringMvcConfig implements WebMvcConfigurer { /** * 允许跨域 * @param registry registry */ ...
点击添加按钮进入相应页面时下拉框动态加载不出数据，该怎么弄 javascript layui 前端
2022-01-08 13:52

回答 3 已采纳少了页面初始加载数据
【Spring】SpringBoot2.6.4整合Swagger3.0.0填坑
2022-03-09 15:13

woodwhale的博客【Spring】SpringBoot2.6.4整合Swagger3.0.0填坑仓库配置使用如下依赖  <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter&...
SpringCloud Alibaba 2021.0.1, nacos 2.0.3 SpringBoot 2.6.4 搭建及代码
2022-03-17 23:33

SpringCloud Alibaba 2021.0.1 nacos 2.0.3 SpringBoot 2.6.4 搭建过程及项目代码 PDF 详细的文档及注意事项以及相应 Idea 的项目代码
swagger3.0与springboot2.6.4兼容问题
2022-05-03 15:12

王酷酷-的博客兼容问题：报空指针异常 1、config类添加bean @Bean public static BeanPostProcessor ... } 2、更改spring路径匹配策略在配置文件中添加 spring.mvc.pathmatch.matching-strategy=ant_path_matcher
记录springboot2.6.4使用nacos配置中心不生效问题
2022-04-01 15:49

小伍学习笔记的博客最近使用2.6.4的高版本springboot使用alibaba nacos作为配置中心，沿用2.1.1.RELEASE的配置，配置好之后一直不生效，哎，高版本要吐血了啊好在最终解决了，原因是缺少了一个依赖 <dependency> <...
springboot 2.6.4版本跟knife4j3.0 解决documentationPluginsBootstrapper
2022-06-06 16:23

hekun_1的博客 springboot 2.6.4版本跟knife4j3.0整合问题描述因为Springfox 使用的路径匹配是基于AntPathMatcher的，而Spring Boot 2.6.X使用的是PathPatternMatcher。方案一降低Spring Boot 版本到2.6.x以下版本方案二不降...
springboot2.6.4集成springfoxswagger时出现Failed to start bean ‘documentationPluginsBootstrapper‘
2022-05-02 13:40

CavenWang的博客 springboot2.6.4集成springfoxswagger3.0时出现Failed to start bean 'documentationPluginsBootstrapper'；nested exception is java.lang.NullPointerExceptionthis.conditon为空
springboot2.6.4用maven3.6打包失败
2022-03-17 14:41

即墨｀灯会的博客 <groupId>org.apache.maven.pluginsgroupId> <artifactId>maven-resources-pluginartifactId> <version>3.2.0version> plugin> 解决方法：将3.2.0改成3.1.0就可以和springboot2.6.4匹配了. [INFO] BUILD SUCCESS
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 4月2日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 3月25日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 3月24日

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

Springboot2.6.4中, 设置sameSite为None, 小白发问

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新