股票网站怎么做施工企业年终总结及明年工作计划

场景：比较古老的项目了，ssh架子，Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，可用于防止 CSRF 攻击和用户追踪。因此需要给其字段赋值。

网上找了很多资源，由于jar版本比较低，没有samesite字段，尝试过继承cookie重写类，修改tomcat配置等方式，均不可用；

查看了一些文档，最直接的方式试了下，可行：

private xxx xxx(){            
String sessionValue=((HttpServletRequest) request).getSession().getId();addSameSiteAttribute((HttpServletResponse)response,sessionValue);filter.doFilter(request, response);
}//自定修改cookie某属性内容
private void addSameSiteAttribute(HttpServletResponse response,String sessionValue) {//如果需要修改多个cookie属性 使用	response.addHeader(),内容格式与下方一致
response.setHeader("Set-Cookie","JSESSIONID="+sessionValue+";Path=/imService;HttpOnly=true;Secure;SameSite=Strict");}

SameSite可以设置为三个属性strict,Lax,None

strict属性：该属性表示表示完全禁止第三方cookie,也就是在跨站时，均不会携带cookie,只有当前站点的url和访问的站点的url一致时，才能携带cookie。但是我们此时想一种情况，比如说当前站点A存在一个链接，链接到gitte网站，如果我们之前已经登录了gitte网站的话，则我们再次访问该网站时应该是处于登录状态的。但是我们对当前站点cookie设置了SameSite属性为strict值，所以当前跳转链接并不会携带cookie，所以我们的信息无法得到认证，此时就需要重新登录。

Set-Cookie: CookieName=CookieValue; SameSite=strict;

Lax:该属性比strict的属性要宽松一些，其允许我们在跨站使用get请求时（不准确，比如ajaxget）携带cookie。（重定向和window.open 是get请求）

Set-Cookie: CookieName=CookieValue; SameSite=Lax;

None属性：chrome默认将Lax设置为默认值，此时我们可以更改samesite的值，将其设置为none,此时必须同时设置Secure属性（Cookie 只能通过 HTTPS 协议发送），否则无效。

Set-Cookie: widget_session=abc123; SameSite=None;Secure;