java(tomcat)如何设置cookie samesite属性

最新推荐文章于 2024-06-16 16:17:37 发布
最新推荐文章于 2024-06-16 16:17:37 发布
阅读量1.1w 收藏 12
点赞数 5
分类专栏: java 文章标签: java tomcat cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CowBoy1967/article/details/110943551
版权

自从Chrome搞了个cookie samesite属性弄了iframe跨域整合站点带来了麻烦,为了恢复cookie不被拦截需要设置cookie samesite属性=None,但发现javax.http.Cookie没有这个接口

要设置只能到tomcat9/conf/context.xml 下<Context>增加:

<CookieProcessor sameSiteCookies="None" />

注:只支持tomcat8/9最新版本

增加后发现还是不得,还得设置cookie secure, 这个javax.http.cookie到有api,但随机的JSESSIONID还得通过在tomcat9/conf/web.xml

<session-config>
        <session-timeout>30</session-timeout>
        <cookie-config>
            <secure>true</secure>
        </cookie-config>
    </session-config>

同时开通https访问!

CowBoy1967
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9179
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置属性时会遇到的问题,以及设置属性的方式
Cookie-SameSite属性 前端请求不带cookie的问题解决方案
最新发布
一岁就可帅的博客
06-16 624
最近遇到了前端请求后端不带cookie的问题,请求时header里面就是没有cookie查看响应应该是这个问题SameSite是一个cookie属性,用于控制浏览器是否在跨站点请求中发送cookie
tomcat
cwt0314的博客
08-30 236
文章目录1. tomcat简介2. tomcat项目部署2.1 java环境安装2.2 tomcat部署2.3 开启管理模块 1. tomcat简介 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和J...
后端代码设置Samesite属性
Artisan_w
03-05 2802
Samesite属性设置 目的:防御CSRF Cookie属性SameSite如果不配置或者配置为none,则存在CSRF风险。 SameSite的取值可以为: (1)unset(默认)。这种情况浏览器可能会采用自己的策略。 (2)none。存在CSRF风险。 (2)lax。大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 (3)strict。完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带
Linux安装部署Tomcat服务器
qq_44424791的博客
10-25 659
Tomcat Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的...
Tomcat安装部署、应用及优化
weixin_50471413的博客
03-27 634
Epoch : 0[Unit][Service][Install]OPTIONS="-l 127.0.0.1,::1" #默认监听本机端口11211Maven 翻译为"专家"、"内行",是 Apache 基金会旗下的一个纯 Java 开发的开源项目,Maven 是一个项目管理工具,可以对 Java项目进行构建、解决打包依赖等。它为开发者提供了一套完整的构建生命周期框架,开发团队稍微投入一些时间就能够自动完成工程的基础构建配置;
java操作cookie示例(删除cookie)
09-04
在实际的Java Web项目中,特别是在使用像Tomcat或Jetty这样的Web服务器时,由于每个Web应用都有自己的Context路径,设置Cookie的Path时要谨慎,避免设置为`/`,以防不同Web应用之间的干扰。 总结一下,Java操作...
java tomcat 定时器处理
09-26
Tomcat下定时器重复执行2次的解决方案
Java开启/关闭tomcat服务器的方法
08-25
"Java开启/关闭Tomcat服务器的方法" Java开启/关闭Tomcat服务器的方法是指使用Java语言来控制Tomcat服务器的启动和关闭。在本文中,我们将介绍使用Java语言来开启和关闭Tomcat服务器的方法,并提供了详细的代码实现...
Java应用服务器 Tomcat
05-15
Java应用服务器TomcatJava开发领域中非常常见且重要的一个组件,主要用于运行基于Java Servlet和JavaServer Pages(JSP)的应用程序。Tomcat是Apache软件基金会 Jakarta项目的一部分,它是一个开源、轻量级的Web...
Springboot应用中设置Cookie的SameSite属性
a595077052的专栏
08-26 3112
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
Springboot应用中设置Cookie的SameSite属性,跨域支持
热门推荐
seapeak007的博客
02-07 1万+
转自:Springboot应用中设置Cookie的SameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
Tomcat 修改Cookies安全性
Hern(宋兆恒)
04-20 5864
修改方法 1、进入Tomcat的conf文件夹,打开context.xml文件 2、 将其中的<Context>标签属性更改为<Context useHttpOnly="true">: Cookie常用属性 Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候...
使用 Set-Cookies HttpOnly & Secure标志保护 Tomcat
allway2的博客
08-02 1648
根据MicrosoftDeveloperNetwork的说法,HttpOnly&Secure是Set-CookieHTTP响应标头中包含的附加标志。在Set-Cookie中使用HttpOnly有助于减轻最常见的XSS攻击风险。这可以由开发人员在应用程序中完成,也可以在Tomcat中实现以下内容。作为最佳实践,在修改之前备份配置文件,如果可能在非生产环境中进行测试,以确保它不会破坏应用程序。让我们看看如何实现这一点。...
Cookie 的 SameSite 属性
weixin_55802150的博客
08-03 1551
不过,前提是必须同时设置Secure属性Cookie 只能通过 HTTPS 协议发送),否则无效。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。比如,当前网页有一个 GitHub 链接,用户点击跳转就不会带有 GitHub 的 Cookie,跳转过去总是未登陆状态。Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
Chrome 配置samesite=none方式
qq_26441149的博客
04-28 8588
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言二、解决方案1.方案一:修改浏览器配置2.方案二:使用Nginx3.方案三:若服务器为Tomcat,可使用以下方式(Tomcat8.5.x以上版本) 前言 Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。 我们遇到的问题是:从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失.
web server tomcat 7设置 cookie httpOnly
征客
07-29 2378
在网络上找到的拦截器等,没有达到效果,tomcat7可以通其配置来设置 1、修改tomcat/conf/context.xml <Context useHttpOnly="true"></context> 2、修改tomcat/conf/web.xml <session-config> <cookie-config> <......
tomcat 设置携带cookie
05-31
要在Tomcat设置携带Cookie,您可以按照以下步骤操作: 1. 在web.xml文件中添加以下配置: ``` <session-config> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config> ``` 这将启用http-only Cookie,以确保Cookie仅通过HTTP协议传输,从而提高安全性。 2. 在Tomcat的server.xml文件中,找到以下配置: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该配置中添加以下属性: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" useHttpOnly="true" /> ``` 这将确保Tomcat在响应HTTP请求时携带http-only Cookie。 3. 如果您使用的是Tomcat 8.0或更高版本,则还可以在Context配置中添加以下属性: ``` <Context useHttpOnly="true"> ... </Context> ``` 这将确保所有Web应用程序都使用http-only Cookie。 请注意,这些配置可能因Tomcat版本而异。在进行任何更改之前,建议先备份相关配置文件。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值