Festlegen des SameSite-Attributs
Um websiteübergreifende Anforderungsfälschungen zu verhindern, wurde das standardmäßige SameSite-Attribut im Sitzungsservercookie von None („Keine“, weniger streng) auf Lax (strenger) aktualisiert.
Wenn das Attribut auf „Lax“ festgelegt ist, wird das Sitzungsservercookie nicht bei siteübergreifenden Anforderungen gesendet, wie dies häufig beim JavaScript-SDK und bei der SAML-Authentifizierung der Fall ist.
Diese Änderung betrifft zwei Bereiche von HACloud:
- das JavaScript-SDK
- die SAML-Authentifizierung hinter einem Lastverteiler
In diesen Fällen müssen Sie den Attributwert auf None (Keine) festlegen, indem Sie die folgenden Schritte ausführen:
-
Öffnen Sie
container.properties
in einem Texteditor. Das Standardverzeichnis für diese Datei ist./sessionserver/conf/
. -
Fügen Sie die folgende Zeile zu
container.properties
hinzu:samesite.cookie.attribute=None
-
Starten Sie den Sitzungsserver neu.