Установка атрибута SameSite для файла cookie JSESSIONID с использованием конфигурации Apache
У меня есть настройки Apache 2.4 и Tomcat 9. Мне нужно установить атрибут SameSite в файле cookie JSESSIONID.
Используя Fiddler, я вижу, что куки устанавливаются следующим образом при входе в систему;
Set-Cookie: JSESSIONID=XXXXXXXXXXX; Path=/prod1; Secure; HttpOnly
Я также хочу установить атрибут SameSite для куки, используя Apache. У меня есть следующее в vhost conf, но это не похоже на работу.
Header always edit* Set-Cookie "^(JSESSIONID.*)$" $1;SameSite=Lax
Я знаю, что директива Header работает так, как я установил другие атрибуты (не для файлов cookie) чуть выше этой строки. Тем не менее, это не похоже на работу. Я попробовал несколько вариантов, но не могу заставить это работать.
Какие-либо предложения?
1 ответ
С помощью метода проб и ошибок я обнаружил, что удаление условия Always работает и cookie JSESIONID имеет атрибут SameSite.
Глядя на документацию Apache mod_headers, причина не ясна. В документации сказано
всегда не является надмножеством onsuccess по отношению к существующим заголовкам
Тем не менее, не дает много подробностей. Ссылка: модуль Apache mod_headers