您知道任何允许为 cookie 设置自定义标志的 Java cookie 实现,例如 SameSite=strict
?看来javax.servlet.http.Cookie
有一组严格限制的可以添加的标志。
最佳答案
我不是 JEE 专家,但我认为由于 cookie 属性是一项新发明,因此您不能期望它会出现在 Java EE 7 接口(interface)或实现中。 Cookie
类似乎缺少通用属性的 setter 。但不是通过
HttpServletResponse
response.addCookie(myCookie)
您可以通过
简单地设置相应的HTTP头字段response.setHeader("Set-Cookie", "key=value; HttpOnly; SameSite=strict")
更新:感谢 @mwyrzyk 指出 setHeader()
会覆盖所有现有的同名 header 。因此,如果您的响应中已经有其他 Set-Cookie
header ,那么您当然可以使用具有相同参数的 addHeader()
。
关于java - Java 应用程序中的 SameSite cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42717210/