SAP hybris Spring 设置 SameSite cookie

【问题标题】:SAP hybris Spring set SameSite cookieSAP hybris Spring 设置 SameSite cookie
【发布时间】:2020-09-15 09:32:04
【问题描述】:

我正在使用 SAP hybris 6.7 并尝试设置 SameSite 标志。

其实它只有一个简单的属性:https://help.sap.com/viewer/d0224eca81e249cb821f2cdf45a82ace/6.7.0.0/en-US/bde41b6a42c541a08eb2a3b1993fb097.html?q=samesite

很遗憾,它仍然不起作用。
Set-Cookie: JSESSIONID=616707B8B913B126FBA507D4DC6130B2; Expires=Tue, 15-Sep-2020 10:20:29 GMT; Path=/; Secure; HttpOnly - 没有“SameSite=None”。

我还需要配置其他东西吗?还是我必须创建一个新的 CookieFilter?

【问题讨论】:

标签: spring hybris setcookie


【解决方案1】:

SAP 答案中有一个相关问题,但它适用于 Hybris 6.2:https://answers.sap.com/questions/13173060/samesite-cookie-attribute.html

考虑到您使用的是旧的且不受支持的版本,将不再获得更新,最好按照建议进行操作:

  • 扩展ServerCookie,并创建一个包含sameSite属性的重载appendCookieValue方法
  • 扩展 CookieGenerator 以使用新的 appendCookieValue 方法

【讨论】:

    【解决方案2】:

    我检查了 SAP hybris 代码(6.7、1905 和 2005 捆绑包)。据此,只有 2005 支持它。 6.7 和 1905 版本没有任何与相同站点 cookie 标志相关的内容。

    我在 hybris 6.7 和 1905 上尝试了 cookies.SameSite.enabled 标志,但正如预期的那样,它不起作用。它仅适用于 2005 版。

    SAP 在 2005 版本中增加了对读取此标志的支持。 SAP (6.7) 的文档具有误导性。

    【讨论】:

      猜你喜欢
      • 2019-12-18
      • 2021-01-11
      • 2020-07-04
      • 2020-01-28
      • 1970-01-01
      • 2020-03-13
      • 1970-01-01
      • 2019-04-02
      • 2020-07-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode