java如何设置cookie的samesite属性。

系统代码扫描报不安全错误具有不安全、不正确或缺少samesite属性的cookie，请问如何解决这个问题。核心问题点在什么地方，能通过java代码修复吗？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Tomshidi 2022-06-17 11:43
关注
java（tomcat）如何设置cookie samesite属性_CowBoy1967的博客-CSDN博客_java设置samesite 至少Chrome搞了个cookie samesite属性弄了iframe跨域整合站点带来了麻烦，为了恢复cookie不被拦截需要设置cookie samesite属性=None，但发现javax.http.Cookie没有这个接口要设置只能到tomcat9/conf/context.xml 下<Context>增加：<CookieProcessor sameSiteCookies="None" />注：只支持tomcat8/9最新版本增加后发现还是不得，还得设置coo https://blog.csdn.net/CowBoy1967/article/details/110943551

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

java如何设置cookie的samesite属性。 java spring struts
2022-06-17 10:49

回答 1 已采纳 java（tomcat）如何设置cookie samesite属性_CowBoy1967的博客-CSDN博客_java设置samesite
如何在weblogic设置cookie的samesite java spring 后端
2022-06-17 15:10

回答 1 已采纳看看这个用户对问题“如何在weblogic.xml中设置cookie相同站点属性？”的回答 - 问答 - 云+社区 - 腾讯云我想在w
Springboot2.6.4中, 设置sameSite为None, 小白发问 java spring boot 后端
2022-03-24 18:00

回答 1 已采纳其他网页确实不能直接访问你的接口了，但是从服务器或者请求工具直接发起的请求是不带origin来源的，仍然拦不住。你还需要做ip白名单校验、请求次数限制、前端传到后端的参数值过滤特殊字符。
为 SameSite Cookie 设置做好准备 | Google Web 变更
2020-09-04 11:05

谷歌开发者的博客作者 / 谷歌中国 Web 生态咨询团队SameSite Cookie 对网站的安全性十分重要。在今年七月我们重新发布了 SameSite 的变更，时至今日在 Chrome 80 以上版...
关于“某些 Cookie 滥用推荐的“SameSite“属性”的问题 chrome
2022-04-08 02:23

回答 2 已采纳 https://blog.csdn.net/JustDoSelf/article/details/108490114可以看下这个文章
升级chrome最新版后SameSite设置问题 chrome 有问必答
2021-05-28 19:10

回答 2 已采纳修改系统吧，跨域设置cookie的域名需要启用https，同时cookie要添加secure; SameSite=None，这2个标志。 Response.AddHeader("P3P", "CP
vue项目无法设置cookie vue.js 前端
2022-05-09 23:01

回答 2 已采纳因为后台给的cookie中携带有httpOnly这个属性，设置了该属性的cookie会被浏览器禁止JavaScript去读取操作他就以我当前页面为例。我的页面中有cookie为_ga和_tc_unio
Java进阶篇--网络编程
2023-09-29 17:46

程序员老李头的博客 9、网络编程中设计并发服务器，使用多进程与多线程，请问有什么区别？ 10、TCP的重发机制是怎么实现的？ 11、Tcp流， udp的数据报，之间有什么区别，为什么TCP要叫做数据流？ 12、流量控制与拥塞控制的区别，...
Java针对Cookie的操作 java
2015-12-28 06:05

回答 2 已采纳直接把cookie的生命周期设置为0就可以了，或者你直接用session
postman生成的cookie如何java代码获取到 java postman 测试工具
2023-02-14 10:50

回答 3 已采纳你是从前端发给后端这个Cookie，后端获取请求的请求头嘛？在后端Servlet 的get或者post方法获取就可以了如果用的 Spring 框架，直接添加一个入参 HttpServletRequ
Java类中设置Cookie的SetDomain属性问题 tomcat
2009-07-04 10:43

回答 2 已采纳这文章看看 http://www.iteye.com/topic/34400
【Web 技术】1207- 广告是如何通过 cookie 跟踪我们的？
2022-01-19 08:25

pingan8787的博客廖宜康，Happy every day 前端开发工程师！前言作为前端开发，cookie是我们经常需要打交道的东西。我们用它来鉴权，用它来实现行为跟踪，用它给无状态的 http 协议以“状态...
javaweb 设置的cookie在电脑浏览器可以使用，手机却无效 html java java-ee
2021-10-14 20:43

回答 1 已采纳 1
Java网络编程的一些简单实现
2021-11-23 21:13

椿尼的博客 x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36 sec-ch-ua-platform: "Windows" Sec-Fetch-Site: same-origin Sec-Fetch-Mode: cors Sec-Fetch-Dest: empty Referer: ...
Java 中的简单 HTTP 服务器支持 POST\SSL\Cookie
2021-09-13 15:19

allway2的博客 A Simple HTTP Server in Java A Simple HTTP Server in Java, Part 2 - POST and SSL A Simple HTTP Server in Java, Part 3 - Cookies and Keep Alives Java 中的简单 HTTP 服务器我经常发现自己需要一个...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 8月26日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 8月18日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 6月17日

悬赏问题

¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站
¥50 成都蓉城足球俱乐部小程序抢票
¥15 yolov7训练自己的数据集
¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)（相关搜索：51单片机|单片机|测试代码）
¥15 电力市场出清matlab yalmip kkt 双层优化问题
¥30 ros小车路径规划实现不了，如何解决？(操作系统-ubuntu)

java如何设置cookie的samesite属性。

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新