我需要在WildFly20服务器响应上将相同的站点cookie属性设置为Strict。我需要通过服务器配置来完成。有什么帮助吗??
JMart的答案是正确的,但需要向web应用程序(undertow-handlers.conf(添加一个文件。使用WildFly 19.1(WFLY-13003(及以上版本,您可以在WildFly的standalone.xml中配置此功能,如下所示:
<subsystem xmlns="urn:jboss:domain:undertow:12.0" ...>
<server name="default-server">
...
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker http-authentication-factory="application-http-authentication"/>
<!-- add the filter defined below -->
<filter-ref name="samesite-cookie"/>
</host>
</server>
...
<filters>
<!-- configure samesite handler -->
<expression-filter name="samesite-cookie" expression="samesite-cookie(mode=strict)"/>
</filters>
</subsystem>
这可以通过WildFly的CLI界面执行以下命令来实现:
/subsystem=undertow/configuration=filter/expression-filter=samesite-cookie:add(expression="samesite-cookie(mode=strict)")
/subsystem=undertow/server=default-server/host=default-host/filter-ref=samesite-cookie:add
与WildFly19一样,您可以添加一个处理程序来调整samesite cookie属性。
你唯一要做的就是添加一个文件";understream handlers.conf"进入您的WEB-INF(或META-INF(文件夹。
处理程序的内容可以是这样的(即将模式设置为Lax(:
samesite-cookie(mode=Lax, enable-client-checker=true, cookie-pattern=*)
语法非常灵活。在上面的例子中;启用客户端检查器";以及";饼干图案";参数是可选的。
您可以查看Undertow特性公告和SameSiteCookieHandler javadoc以进一步了解。
您还可以查看Wildfly功能请求,它解释了这个问题。