#google-chrome #tomcat #cookies #cross-domain #jsessionid
#google-chrome #tomcat #файлы cookie #междоменный #jsessionid
Вопрос:
У меня есть два экземпляра tomcat, в которых я прошел аутентификацию из своего браузера, и один вызывается из другого домена. Обычно после правильной настройки cors в этом экземпляре tomcat запрос пересылает идентификатор JSESSION и выполняется успешно. Но браузер Chrome (версия 86.0.4240.80) больше не пересылает идентификатор JESSION, и запрос неавторизован.
В чем может быть проблема?
Ответ №1:
Вот причина: https://www.chromestatus.com/feature/5088147346030592
Вам нужно настроить SameSite=None уведомление Chrome о том, что JSESSIONID может быть перенаправлен из другого домена. (https://tomcat.apache.org/tomcat-8.5-doc/api/org/apache/tomcat/util/http/SameSiteCookies.html)