spring boot 如何解决 150476 Cookies Issued Without User Consent

头发还在。2023-09-24 15:19

对于问题"如何解决150476 Cookies Issued Without User Consent",Spring Boot中可以通过以下几种方式来解决:

在Spring Security中配置Cookie策略:可以通过设置SameSite属性为Strict或Lax来限制Cookie的发送范围,并确保只在安全的上下文中发送Cookie。可以在application.properties或application.yml文件中添加以下配置:

server.servlet.session.cookie.same-site=Strict

使用Spring Security的CookieCsrfTokenRepository:这个库可以在每个请求中生成一个CSRF令牌,并将其存储在Cookie中。在服务器接收到请求时,会验证Cookie中的令牌与请求中的令牌是否匹配,从而确保请求是受信任的。可以在Security配置类中添加以下代码:

java 复制代码 
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }
}

使用Spring Security的HttpOnly属性:可以通过将Cookie的HttpOnly属性设置为true来限制脚本访问Cookie。在application.properties或application.yml文件中添加以下配置:

java 复制代码 
server.servlet.session.cookie.http-only=true
相关推荐
木木子99993 小时前
业务架构、应用架构、数据架构、技术架构
java·开发语言·架构
qq_5470261795 小时前
Flowable 工作流引擎
java·服务器·前端
鼓掌MVP6 小时前
Java框架的发展历程体现了软件工程思想的持续进化
java·spring·架构
编程爱好者熊浪6 小时前
两次连接池泄露的BUG
java·数据库
lllsure6 小时前
【Spring Cloud】Spring Cloud Config
java·spring·spring cloud
鬼火儿7 小时前
SpringBoot】Spring Boot 项目的打包配置
java·后端
NON-JUDGMENTAL7 小时前
Tomcat 新手避坑指南:环境配置 + 启动问题 + 乱码解决全流程
java·tomcat
cr7xin7 小时前
缓存三大问题及解决方案
redis·后端·缓存
摇滚侠8 小时前
Spring Boot3零基础教程,Spring Boot 应用打包成 exe 可执行文件,笔记91 笔记92 笔记93
linux·spring boot·笔记
chxii8 小时前
Maven 详解(上)
java·maven
热门推荐
01GitHub 镜像站点02《大数据技术原理与应用》实验报告三 熟悉HBase常用操作03UV安装并设置国内源04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07npm使用国内淘宝镜像的方法08jdk21下载、安装(Windows、Linux、macOS)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)