java(tomcat)如何设置cookie samesite属性

最新推荐文章于 2024-05-22 11:10:22 发布
最新推荐文章于 2024-05-22 11:10:22 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: java 文章标签: java tomcat servlet 开发语言 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393157/article/details/126742128
版权

自从Chrome搞了个cookie samesite属性弄了iframe跨域整合站点带来了麻烦,为了恢复cookie不被拦截需要设置cookie samesite属性=None,但发现javax.http.Cookie没有这个接口

要设置只能到tomcat9/conf/context.xml 下增加:

注:只支持tomcat8/9最新版本

增加后发现还是不得,还得设置cookie secure, 这个javax.http.cookie到有api,但随机的JSESSIONID还得通过在tomcat9/conf/web.xml

30 true

同时开通https访问!

m0_67393157
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置属性时会遇到的问题,以及设置属性的方式
java tomcat 定时器处理
09-26
Tomcat下定时器重复执行2次的解决方案
[Java]Spring增加Cookie属性SameSite
qq_28033719的博客
07-01 5820
前言: SameSite 属性相对项目的 javax.servlet-api:3.1.0还是太新了,而项目是 Spring 的,并且 Cookie 并没有 SameSite 这个属性,那么对于新的浏览器(chrome 80 之后等)多了 SameSite 属性,比如说单点登录这种,导致没有带上 token 而用户一直登录不了,现在就得给cookie带上 SameSite。 SameSite: 防止第三方恶意 CSRF 攻击,所以用于控制第三方 Cookie,有 ...
Chrome v80+ SameSite问题解决之路
编码行者的博客
03-25 794
jdk生成临时数字证书 在命令行输入如下: keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "C:\tomcat-8.5-64\tomcat.keystore" -alias:证书的名字 -keyalg:证书签名算法 -validity:证书有效时间 -keystore:生成文件存放路径 2.配置tomcat 的server.xml文件 <Connector port="8443" protocol="org.apache.coyo
cookie的SameSite属性不正确的问题
最新发布
if_Echo_else的博客
05-22 663
根据上述,总共三种操作方式,汇整如下:最简单:设置chrom为禁用samesiteDJango版本低于2.1:引入库django-cookie-samesite来处理Django版本高于2.1:直接设置SESSION_COOKIE_SAMESITE=None。
Chrome 80以后版本默认SameSite导致跨域登录状态失效
qq_21359467的博客
02-26 502
方式1:关闭chrome的默认cookie设置即可 在浏览器里打开下面两个链接 chrome://flags/#same-site-by-default-cookies chrome://flags/#cookies-without-same-site-must-be-secure 这两项设置为Disabled,并重启浏览器就完美解决了。 方式2:在TomcatCookie处理器中设置SameSite Cookie 编辑tomcat-8.5.60/conf/context.xml,增加下面代码至中 &l
Linux安装部署Tomcat服务器
qq_44424791的博客
10-25 656
Tomcat Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的...
Tomcat安装部署、应用及优化
weixin_50471413的博客
03-27 627
Epoch : 0[Unit][Service][Install]OPTIONS="-l 127.0.0.1,::1" #默认监听本机端口11211Maven 翻译为"专家"、"内行",是 Apache 基金会旗下的一个纯 Java 开发的开源项目,Maven 是一个项目管理工具,可以对 Java项目进行构建、解决打包依赖等。它为开发者提供了一套完整的构建生命周期框架,开发团队稍微投入一些时间就能够自动完成工程的基础构建配置;
java解决web端系统内嵌跨越问题,Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
绚烂的天空
03-17 1901
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 1、Strict 最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; 这个规则过于严格,可能造成非常不好的用户体验。比如,当前网页有一个 GitHub 链接,
tomcat
cwt0314的博客
08-30 235
文章目录1. tomcat简介2. tomcat项目部署2.1 java环境安装2.2 tomcat部署2.3 开启管理模块 1. tomcat简介 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和J...
后端代码设置Samesite属性
Artisan_w
03-05 2783
Samesite属性设置 目的:防御CSRF Cookie属性SameSite如果不配置或者配置为none,则存在CSRF风险。 SameSite的取值可以为: (1)unset(默认)。这种情况浏览器可能会采用自己的策略。 (2)none。存在CSRF风险。 (2)lax。大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 (3)strict。完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带
java操作cookie示例(删除cookie)
09-04
在实际的Java Web项目中,特别是在使用像Tomcat或Jetty这样的Web服务器时,由于每个Web应用都有自己的Context路径,设置Cookie的Path时要谨慎,避免设置为`/`,以防不同Web应用之间的干扰。 总结一下,Java操作...
Java开启/关闭tomcat服务器的方法
08-25
"Java开启/关闭Tomcat服务器的方法" Java开启/关闭Tomcat服务器的方法是指使用Java语言来控制Tomcat服务器的启动和关闭。在本文中,我们将介绍使用Java语言来开启和关闭Tomcat服务器的方法,并提供了详细的代码实现...
Java应用服务器 Tomcat
05-15
Java应用服务器TomcatJava开发领域中非常常见且重要的一个组件,主要用于运行基于Java ServletJavaServer Pages(JSP)的应用程序。Tomcat是Apache软件基金会 Jakarta项目的一部分,它是一个开源、轻量级的Web...
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
热门推荐
dhklsl的专栏
08-19 1万+
解决漏扫cookie漏洞:Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookie的httponly和samesite属性
Springboot应用中设置Cookie的SameSite属性
a595077052的专栏
08-26 3108
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
Springboot2.6以下版本对cookie的samesite设置的通用方法
aol_aog的专栏
12-23 1626
SpringBoot1.x及Springboot2.6以下版本如何解决cookie的samesite问题。
Springboot应用中设置Cookie的SameSite属性,跨域支持
seapeak007的博客
02-07 1万+
转自:Springboot应用中设置Cookie的SameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
tomcat 设置携带cookie
05-31
要在Tomcat设置携带Cookie,您可以按照以下步骤操作: 1. 在web.xml文件中添加以下配置: ``` <session-config> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config> ``` 这将启用http-only Cookie,以确保Cookie仅通过HTTP协议传输,从而提高安全性。 2. 在Tomcat的server.xml文件中,找到以下配置: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该配置中添加以下属性: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" useHttpOnly="true" /> ``` 这将确保Tomcat在响应HTTP请求时携带http-only Cookie。 3. 如果您使用的是Tomcat 8.0或更高版本,则还可以在Context配置中添加以下属性: ``` <Context useHttpOnly="true"> ... </Context> ``` 这将确保所有Web应用程序都使用http-only Cookie。 请注意,这些配置可能因Tomcat版本而异。在进行任何更改之前,建议先备份相关配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值