什么可以阻止 JSESSIONID Cookie 转发（chrome）？

【问题标题】：What could prevent JSESSION ID Cookie forward (chrome)?什么可以阻止 JSESSIONID Cookie 转发（chrome）？
【发布时间】：2021-01-29 03:22:04
【问题描述】：

我有两个 tomcat 实例，我已经通过我的浏览器对其进行了身份验证，其中一个是从不同的域调用的。通常在这个tomcat实例上正确配置cors后，请求会转发JSESSION ID并成功。但是 Chrome 浏览器 (v86.0.4240.80) 不再转发 JESSION ID 并且请求未经授权。

可能是什么问题？

【问题讨论】：

标签： google-chrome tomcat cookies cross-domain jsessionid

【解决方案1】：

原因如下：https://www.chromestatus.com/feature/5088147346030592

您需要设置SameSite=None 通知Chrome JSESSIONID 可以从另一个域转发。 (https://tomcat.apache.org/tomcat-8.5-doc/api/org/apache/tomcat/util/http/SameSiteCookies.html)

【讨论】：

猜你喜欢

2021-06-28
2020-12-16
2022-08-19
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2023-03-29
下载 2022-12-13
下载 2023-02-26

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode