Springboot应用中设置Cookie的SameSite属性

最新推荐文章于 2025-04-15 22:04:44 发布
最新推荐文章于 2025-04-15 22:04:44 发布
阅读量5.5k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_0xFFFF/article/details/108322674
版权

Cookie除了keyvalue以外有几个属性。

  • httpOnly 是否允许js读取cookie
  • secure 是否仅仅在https的链接下,才提交cookie
  • domain cookie提交的域
  • path cookie提交的path
  • maxAge cookie存活时间
  • sameSite 同站策略,枚举值:Strict Lax None

其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie 新增加了一个 SameSite 属性,用来防止 CSRF 攻击和用户追踪。

关于SameSite的详细解释 可以看 Cookie 的 SameSite 属性

在Javaweb应用中 ,设置 Cookie一般都是用 javax.servlet.http.Cookie,但是SameSite属性出来不久,Servlet库还没更新,所以没有设置SameSite的方法.

javax.servlet.http.Cookie 中定义的的属性

可以看到,还没有SameSite的定义

//
// The value of the cookie itself.
//

private String name; // NAME= ... "$Name" style is reserved
private String value; // value of NAME

//
// Attributes encoded in the header's cookie fields.
//

private String comment; // ;Comment=VALUE ... describes cookie's use
// ;Discard ... implied by maxAge < 0
private String domain; // ;Domain=VALUE ... domain that sees cookie
private int maxAge = -1; // ;Max-Age=VALUE ... cookies auto-expire
private String path; // ;Path=VALUE ... URLs that see the cookie
private boolean secure; // ;Secure ... e.g. use SSL
private int version = 0; // ;Version=1 ... means RFC 2109++ style
private boolean isHttpOnly = false;

通过 ResponseCookie 给客户端设置Cookie

本质上,Cookie也只是一个header。我们可以不使用Cookie对象,而通过自定义Header的方式来给客户端设置Cookie

ResponseCookie 是Spring定义的一个Cookie构建工具类,极其简单

import java.time
最低0.47元/天 解锁文章
如何在Spring Boot中设置HttpOnly Cookie以增强安全性
qq_42763903的博客
03-21 1190
HttpOnly是一个Cookie属性,用于防止客户端脚本(如JavaScript)访问该Cookie。当Cookie被标记为HttpOnly时,浏览器将禁止客户端脚本通过访问该Cookie,从而有效防止跨站脚本攻击(XSS)。通过设置HttpOnlyCookie,可以有效增强Web应用的安全性,防止XSS攻击等安全威胁。在Spring Boot中,你可以通过或Spring Security等方式轻松设置HttpOnlyCookie。希望本文能帮助你更好地理解和应用HttpOnly。
Spring-boot框架-Cookie使用
ChenZIDu的博客
12-13 2113
Spring Boot是一个简化Spring开发的框架。用来监护spring应用开发,约定大于配置,去繁就简,just run 就能创建一个独立的,产品级的应用。 我们在使用Spring Boot时只需要配置相应的Spring Boot就可以用所有的Spring组件,简单的说,spring boot就是整合了很多优秀的框架,不用我们自己手动的去写一堆xml配置然后进行配置。从本质上来说,Sprin...
小程序接口使用时,HttpOnly cookie 中的 sameSite 设置什么最合适
最新发布
轻风细雨_林木木
04-15 192
设置 Cookie 的一个安全属性,用来防止。它是SameSite的三种取值之一。SameSite
SpringBootCookie 设置 SameSite
weixin_44951259的博客
11-13 2402
这里必须使用 addHeader() 而不是 setHeader(),惨痛的教训。最近在做单点登录系统时,部分场景需要使用 Cookie 保存信息,浏览器频繁给出警告。使用以下代码设置 Cookie 的同时设置 SameSite 属性即可。
SpringBoot Cookie
siriusol的博客
04-12 238
设置 cookie 并返回给客户端 @GetMapping("/change-username") public String setCookie(HttpServletResponse response) { // 创建一个 cookie Cookie cookie = new Cookie("username", "Jovan"); //设置 cookie过期时间 ...
Springboot设置Cookie
HevenYin的博客
08-01 1776
目前HttpServletResponse类使用的Cookie并没有添加SameSite属性,所以不能通过addCookie函数添加,只能通过addHeader函数添加。Http请求的request header中,Cookie无法通过前端设置,必须通过后端的Set-Cookie设置。如果设置父域名的Cookie,则注意使用Cookie的domain和path属性,否则其他子域名无法使用。如果后端协议使用的Https,则注意设置CookieSameSite属性,否则将无法使用。
springboot手动配置SameSite导致springsessiondataredis失效
少年有事问春风
09-12 1077
springboot手动配置SameSite导致springsessiondataredis失效
cookie设置httpOnly和secure属性实现及问题
01-03
在Java Web应用中,可以通过编写自定义过滤器来实现`httpOnly`和`secure`属性设置。下面是一个简单的示例: ```java public class CookieSecureFilter implements Filter { @Override public void doFilter...
Spring Boot 2.6 正式发布:循环依赖默认禁止、增加SameSite属性...
程序猿DD
11-20 1762
昨天,Spring官方正式发布了Spring Boot今年最后一个特性版本:2.6.0同时,也宣布了2.4.x版本的终结。那么这个新版本又带来了哪些新特性呢?下面就一起跟着DD来看看吧!重...
springboot web如何将SameSite设置为None
06-07
在 Spring Boot 中,可以通过配置 `server.servlet.session.cookie.same-site` 属性设置 SameSite 属性的值。在 `application.properties` 文件中添加以下配置即可: ``` server.servlet.session.cookie.same-...
Springboot2.6以下版本对cookiesamesite设置的通用方法
aol_aog的专栏
12-23 2412
SpringBoot1.x及Springboot2.6以下版本如何解决cookiesamesite问题。
SpringBoot+vue 在后端给浏览器设置cookie
01-03
前端的vue项目在这里我使用的是axios插件发请求,首先设置 //表示跨域请求时使用凭证 axios.defaults.withCredentials = true //向后端发送一个请求,用于获取cookie this.axios.get(/setCookies) .then(res =>{ console.log(res) }) .catch(err =>{ console.log(err); }) 后端SpringBoo
在Spring Boot中如何使用Cookies详析
08-25
主要给大家介绍了关于在Spring Boot中如何使用Cookies的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 3265
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2474
转载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置跨域,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
Spring Boot -Cookies
allway2的博客
01-29 2514
Spring Boot - Cookies | Xing's Bloghttps://xinghua24.github.io/SpringBoot/Spring-Boot-Cookies/ 让我们学习如何在 Spring Boot 应用程序中使用 cookie。 什么是 HTTP Cookie HTTPcookie(Web cookie,浏览器 cookie)是服务器发送到用户 Web 浏览器的一小段数据。浏览器可以存储它并将其与以后的请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同.
SpringBoot使用Cookie
lixianhe的博客
05-03 8723
SpringBoot使用Cookie
springboot中使用cookie
supreme000的博客
05-18 3152
1.cookie是什么 cookie是浏览器访问服务器后由服务器生辰并传给浏览器的一种数据,浏览器会保存服务器传给它的cookie并且每次访问服务器都会带上cookie 2.cookie的使用 一般是登陆时前端请求后端接口,后端生成cookie并把常用值放进cookie,将cookie放到response中返回给浏览器 demo如下 package com.example.test.controller; import org.springframework.stereotype.Contro
SpringBoot解决“此Set-Cookie标头未指定‘SameSite属性,它默认为‘SameSite=Lax,必须为此SetCookie设置SameSite=None“才能实现跨站点使用。
m0_71905098的博客
07-02 2692
注意:这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必须得"Secure"属性。这是baseUrl里面的访问地址。这个问题主要出现在跨域的问题上 你的前端config访问的地址跟你baseurl的路径不一致 导致Chrome访问的时候出现跨域问题。这是config里面配置的路径。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值