Java 应用程序中的 SameSite cookie

如果您不想更新所有代码，您也可以使用 Apache 或 Nginx 配置（或您正在使用的任何其他 HTTP 服务器/代理）通过一行配置来实现相同的目的

1 使用 Apache 配置设置 SameSite cookie

您可以将以下行添加到您的 Apache 配置中

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"

这将使用 SameSite=Lax 标志更新您的所有 cookie

在此处查看更多信息： https ://blog.giantgeek.com/?p=1872

2 使用 Nginx 配置设置 SameSite cookie

 location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}

同样在这里，这也会用 SameSite=Lax 标志更新你所有的 cookie

在此处查看更多信息： https ://serverfault.com/questions/849888/add-samesite-to-cookies-using-nginx-as-reverse-proxy

原文由 Marty Aghajanyan 发布，翻译遵循 CC BY-SA 4.0 许可协议