es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Cómo agregar samesite = estricto a la cookie JSESSIONID en el servidor weblogic utilizando un servlet o el archivo de configuración en sí mismo?

¿Cómo agregar samesite = estricto a la cookie JSESSIONID en el servidor weblogic utilizando un servlet o el archivo de configuración en sí mismo?

16 Jun, 2023 Programación

Estoy trabajando en la Vulnerabilidad de atributo SameSite en appspider.

Cuando enviamos la cookie JSESSIONID por primera vez en la respuesta, el atributo samesite debe ser estricto. ¿Cómo hago que suceda?
Por defecto, se envía esto:
Set-Cookie: JSESSIONID = 11V1VyWSUBJD5Cn8boKVCZzBpGOUe7NP5xEkkrEXtl5ypBkFeQdr! -1972425066; ruta = /; HttpOnly

En la respuesta. También quiero agregar el mismo sitio.
Cuando edito el archivo weblogic.xml, los cambios no se reflejan.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para agregar el atributo SameSite a la cookie JSESSIONID, puede modificar el archivo web.xml de su aplicación.

    1. Abra el archivo web.xml y agregue el siguiente fragmento dentro de la etiqueta :
    <session-config>
  <cookie-config>
    <http-only>true</http-only>
    <secure>true</secure>
    <same-site>strict</same-site>
  </cookie-config>
</session-config>

    Aquí, hemos establecido el valor de atributo SameSite como “estricto”, lo que significa que la cookie solo se enviará en un contexto de primera parte.

    1. Guarde el archivo web.xml y reinicie su aplicación.

    Si los cambios no se reflejan después de editar el archivo weblogic.xml, asegúrese de estar editando el archivo weblogic.xml correcto y de que los cambios se estén guardando correctamente. Además, es posible que tenga que reiniciar el servidor WebLogic para que los cambios tengan efecto.

Comments are closed.