#java #jsp #web-development-server
#java #jsp #сервер веб-разработки
Вопрос:
У нас есть сайт, и мы загружаем его в тег div в стандартном JSP. Мы должны установить для атрибута samesite значение none и закрепить его в объекте HttpServletRequest. Проблема, с которой мы сталкиваемся, заключается в том, что в браузере Chrome включены файлы cookie #Same-Site chrome://flags JSESSIONID недоступен в объекте HttpServletRequest, и поэтому мы не можем установить атрибут SameSite в объекте HttpResponse.
Когда атрибут SameSite отключен в chrome://flags, JSESSIONID доступен.
Таким образом, мы сталкиваемся с этой проблемой истечения срока действия сеанса только после того, как включены #same-site-by-default-cookies и #cookies-without-same-site-must-be-secure (настройка chrome по умолчанию ранее была отключена). Нам нужно предложение по устранению этой проблемы. Пожалуйста, помогите
Комментарии:
1. Знаете ли вы о CORS? Вы пробовали использовать этот метод?
2. Да, я знаю о CORS, и мы включили трафик, чтобы CORS не блокировал трафик..