讨论区 » AAS-V10企业版 »
关于设置cookies中same-site值
由 何 善才 在 超过 3 年 之前添加
版本限制:只有新版本v10才支持该特性
特性新增时间:2021-9-25 号
需求提出时间:2021-9-28
解决方案:
在web.xml同一目录下新建aas-web.xml文件,文件内容为:
<?xml version="1.0" encoding="UTF-8"?>
<aas-web-app >
<session-config>
<cookie-properties>
<property name="SameSite" value="None"/>
</cookie-properties>
</session-config>
</aas-web-app>
应用web.xml加
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
说明:secure为false是不会加上Secure这个属性的,需要设置为true
对https协议才会生效,http访问就算返回Secure也是没用的,也是用不了