Zum Inhalt

Festlegen des SameSite-Attributs

Um websiteübergreifende Anforderungsfälschungen zu verhindern, wurde das standardmäßige SameSite-Attribut im Sitzungsservercookie von None („Keine“, weniger streng) auf Lax (strenger) aktualisiert.

Wenn das Attribut auf „Lax“ festgelegt ist, wird das Sitzungsservercookie nicht bei siteübergreifenden Anforderungen gesendet, wie dies häufig beim JavaScript-SDK und bei der SAML-Authentifizierung der Fall ist.

Diese Änderung betrifft zwei Bereiche von HACloud:

  • das JavaScript-SDK
  • die SAML-Authentifizierung hinter einem Lastverteiler

In diesen Fällen müssen Sie den Attributwert auf None (Keine) festlegen, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie container.properties in einem Texteditor. Das Standardverzeichnis für diese Datei ist ./sessionserver/conf/.

  2. Fügen Sie die folgende Zeile zu container.properties hinzu:

    samesite.cookie.attribute=None

  3. Starten Sie den Sitzungsserver neu.