gpt4 book ai didi

java - Java 应用程序中的 SameSite cookie

转载 作者:IT老高 更新时间:2023-10-28 20:51:44 41 4
gpt4 key购买 nike

您知道任何允许为 cookie 设置自定义标志的 Java cookie 实现,例如 SameSite=strict?看来javax.servlet.http.Cookie有一组严格限制的可以添加的标志。

最佳答案

我不是 JEE 专家,但我认为由于 cookie 属性是一项新发明,因此您不能期望它会出现在 Java EE 7 接口(interface)或实现中。 Cookie 类似乎缺少通用属性的 setter 。但不是通过

将 cookie 添加到您的 HttpServletResponse
response.addCookie(myCookie)

您可以通过

简单地设置相应的HTTP头字段
response.setHeader("Set-Cookie", "key=value; HttpOnly; SameSite=strict")

更新:感谢 @mwyrzyk 指出 setHeader() 会覆盖所有现有的同名 header 。因此,如果您的响应中已经有其他 Set-Cookie header ,那么您当然可以使用具有相同参数的 addHeader()

关于java - Java 应用程序中的 SameSite cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42717210/

41 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com