¿Cómo agregar samesite = estricto a la cookie JSESSIONID en el servidor weblogic utilizando un servlet o el archivo de configuración en sí mismo?
Estoy trabajando en la Vulnerabilidad de atributo SameSite en appspider.
Cuando enviamos la cookie JSESSIONID por primera vez en la respuesta, el atributo samesite debe ser estricto. ¿Cómo hago que suceda?
Por defecto, se envía esto:
Set-Cookie: JSESSIONID = 11V1VyWSUBJD5Cn8boKVCZzBpGOUe7NP5xEkkrEXtl5ypBkFeQdr! -1972425066; ruta = /; HttpOnly
En la respuesta. También quiero agregar el mismo sitio.
Cuando edito el archivo weblogic.xml, los cambios no se reflejan.
davy.ai
Para agregar el atributo SameSite a la cookie JSESSIONID, puede modificar el archivo web.xml de su aplicación.
Aquí, hemos establecido el valor de atributo SameSite como “estricto”, lo que significa que la cookie solo se enviará en un contexto de primera parte.
Si los cambios no se reflejan después de editar el archivo weblogic.xml, asegúrese de estar editando el archivo weblogic.xml correcto y de que los cambios se estén guardando correctamente. Además, es posible que tenga que reiniciar el servidor WebLogic para que los cambios tengan efecto.