Java应用程序中的SameSite Cookie
您是否知道任何允许为cookie设置自定义标志的Java
cookie实现SameSite=strict?似乎javax.servlet.http.Cookie只有一组严格限制的标志可以添加。
回答:
我不是JEE专家,但是我认为由于cookie属性是一项新发明,因此您不能期望它会出现在Java EE
7接口或实现中。本Cookie类缺少通用性的制定者,因为它似乎。但不要将Cookie添加到您的HttpServletResponsevia
response.addCookie(myCookie)您只需通过设置相应的HTTP标头字段即可
response.setHeader("Set-Cookie", "key=value; HttpOnly; SameSite=strict") 感谢 @mwyrzyk 指出它将setHeader()覆盖所有相同名称的现有标头。因此,如果您Set-
Cookie的响应中已经有其他标题,那么您当然可以使用addHeader()相同的参数。
以上是 Java应用程序中的SameSite Cookie 的全部内容, 来源链接: utcz.com/qa/433271.html
