spring boot 如何解决 150476 Cookies Issued Without User Consent

头发还在。2023-09-24 15:19

对于问题"如何解决150476 Cookies Issued Without User Consent",Spring Boot中可以通过以下几种方式来解决:

在Spring Security中配置Cookie策略:可以通过设置SameSite属性为Strict或Lax来限制Cookie的发送范围,并确保只在安全的上下文中发送Cookie。可以在application.properties或application.yml文件中添加以下配置:

server.servlet.session.cookie.same-site=Strict

使用Spring Security的CookieCsrfTokenRepository:这个库可以在每个请求中生成一个CSRF令牌,并将其存储在Cookie中。在服务器接收到请求时,会验证Cookie中的令牌与请求中的令牌是否匹配,从而确保请求是受信任的。可以在Security配置类中添加以下代码:

java 复制代码 
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }
}

使用Spring Security的HttpOnly属性:可以通过将Cookie的HttpOnly属性设置为true来限制脚本访问Cookie。在application.properties或application.yml文件中添加以下配置:

java 复制代码 
server.servlet.session.cookie.http-only=true
相关推荐
mOok ONSC3 小时前
SpringBoot项目中读取resource目录下的文件(六种方法)
spring boot·python·pycharm
lay_liu3 小时前
springboot 文件下载
java·spring boot·后端
Flittly3 小时前
【SpringAIAlibaba新手村系列】(11)Embedding 向量化与向量数据库
java·笔记·spring·ai·springboot
workflower4 小时前
AI制造-推荐初始步骤
java·开发语言·人工智能·软件工程·制造·需求分析·软件需求
ACGkaka_5 小时前
SimpleDateFormat 线程安全问题及修复方案
java·jvm·安全
smileNicky6 小时前
Spring AI系列之Tool Calling实战指南
人工智能·spring boot·spring
leo_messi946 小时前
多线程(五) -- 并发工具(二) -- J.U.C并发包(八) -- CompletableFuture组合式异步编程
android·java·c语言
m0_380113846 小时前
SpringBoot创建动态定时任务的几种方式
java·spring boot·spring
Gofarlic_OMS7 小时前
SolidEdge专业许可证管理工具选型关键评估标准
java·大数据·运维·服务器·人工智能
热门推荐
01GitHub 镜像站点02Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)032026年3月AI领域大事件:DeepSeek引领开源风暴04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程06UV安装并设置国内源07黄金未来走势预测08AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!