如何解决在 chrome://flags
我们有一个站点,我们将它加载到标准 JSP 的 div 标签中。
我们必须将 samesite 属性设置为 none 并将其保护到 HTTPServletRequest 对象。
我们面临的问题是在 Chrome 浏览器中启用了 #Same-Site cookie chrome://flags
JSESSIONID 在 HTTPServletRequest 对象中不可用,因此我们无法在 HTTPResponse 对象中设置 SameSite 属性。
当 chrome://flags 中的 SameSite 属性被禁用时,JSESSIONID 可用。
因此,只有在#same-site-by-default-cookies 和#cookies-without-same-site-must-be-secure 被启用(Chrome 默认设置之前被禁用)之后,我们才会面临这个会话过期问题。我们需要一个建议来解决这个问题。请帮忙
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。