问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如何设置 SameSite 属性?

社区维基
1
新手上路,请多包涵

我在 Cookie 中设置 SameSite 属性时遇到问题。我想设置这个属性,但是 javax.servlet.http.Cookiejava.net.HttpCookie 都没有提供处理它的方法。因此,我想创建一个响应 javax.servlet.Filter 捕获“Set-Cookie”标头并添加“SameSite=Strict”属性。

 response.setHeader("Set-Cookie", response.getHeader("Set-Cookie") + "; SameSite=strict");

它工作正常,但当我在一个响应中有多个“Set-Cookie”标头时出现问题。 javax.servlet.http.HttpServletResponse 不提供删除或覆盖多个具有相同名称的 heder 的方法(迭代它们并使用 setHeader() 不起作用,因为它总是设置最后一个)。您知道如何将 SameSite 属性设置为 cookie 或如何覆盖响应过滤器中的标头吗?

提前致谢。

原文由 mwyrzyk 发布,翻译遵循 CC BY-SA 4.0 许可协议

Stack Overflow 翻译javahttpcookiesservlet-filters
阅读 2.2k
2 个回答
得票最新
社区维基
1
✓ 已被采纳

事实证明,使用 setHeader() 方法删除了所有以前的同名标头,所以我只是在 doFilter() 方法中创建简单的 for 循环。它向设置的每个 cookie 添加 SameSite=Strict 属性。

 boolean firstHeader = true;
for (String header : cookiesHeaders) {
    if (firstHeader) {
        httpResponse.setHeader("Set-Cookie",
                String.format("%s; %s", header, "SameSite=Strict"));
        firstHeader = false;
        continue;
    }
    httpResponse.addHeader("Set-Cookie",
            String.format("%s; %s", header, "SameSite=Strict"));
}

原文由 mwyrzyk 发布,翻译遵循 CC BY-SA 4.0 许可协议

社区维基
1
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题