spring boot 如何解决 150476 Cookies Issued Without User Consent

对于问题"如何解决150476 Cookies Issued Without User Consent",Spring Boot中可以通过以下几种方式来解决:

在Spring Security中配置Cookie策略:可以通过设置SameSite属性为Strict或Lax来限制Cookie的发送范围,并确保只在安全的上下文中发送Cookie。可以在application.properties或application.yml文件中添加以下配置:

server.servlet.session.cookie.same-site=Strict

使用Spring Security的CookieCsrfTokenRepository:这个库可以在每个请求中生成一个CSRF令牌,并将其存储在Cookie中。在服务器接收到请求时,会验证Cookie中的令牌与请求中的令牌是否匹配,从而确保请求是受信任的。可以在Security配置类中添加以下代码:

java 复制代码
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }
}

使用Spring Security的HttpOnly属性:可以通过将Cookie的HttpOnly属性设置为true来限制脚本访问Cookie。在application.properties或application.yml文件中添加以下配置:

java 复制代码
server.servlet.session.cookie.http-only=true
相关推荐
2501_9475758019 分钟前
计算机毕业设计之jsp开山车行二手车交易系统
java·开发语言·hadoop·python·信息可视化·django·课程设计
骑士雄师38 分钟前
java面试题 4:鉴权
java·开发语言
独孤九剑打醒他1 小时前
双层Master-Worker软硬协同调度架构:从根源解决分布式数据一致性难题
后端·嵌入式硬件·硬件架构·硬件工程
帅次2 小时前
Android 高级工程师面试:Java 基础知识 近1年高频追问 22 题
android·java·面试
蓝胖的四次元口袋2 小时前
Java集合(4)
java·哈希算法
2501_948106912 小时前
计算机毕业设计之基于jsp教科研信息共享系统
java·开发语言·信息可视化·spark·课程设计
TanYYF2 小时前
spring ai入门教程二
java·人工智能·spring
SeeYa-J2 小时前
Spring IOC(Inversion of Control)
java·spring·rpc
宠友信息3 小时前
多端数据互通场景下Spring Boot仿小红书源码结构设计
数据库·spring boot·redis·缓存·架构
不会c+3 小时前
02-SpringBoot配置文件
java·spring boot·后端