AEM 6.5的同網站Cookie支援 :headding-anchor:same-site-cookie-support-for-aem-65
從 80 版本開始,Chrome 和之後的 Safari 引入了一種新的 cookie 安全性模型。此模式旨在透過稱為 SameSite
的設定在第三方網站的 Cookie 可用性方面引入安全性控制項。如需詳細資訊,請參閱此web.dev - SameSite Cookie說明文章。
此設定的預設值 (SameSite=Lax
) 可能會導致 AEM 執行個體或服務之間的驗證無法運作。這是因為這些服務的網域或 URL 結構可能不受此 cookie 原則的約束。
若要解決此問題,您必須將登入權杖的SameSite
Cookie屬性設定為None
。
CAUTION
SameSite=None
設定僅在通訊協定安全 (HTTPS) 時套用。如果通訊協定不安全 (HTTP),則將忽略該設定並且伺服器將顯示此警告訊息:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'
您可以依照下列步驟新增設定:
- 前往 Web 主控台,位於
http://serveraddress:serverport/system/console/configMgr
- 搜尋並按一下 Adobe Granite 權杖驗證處理常式
- 將 登入權杖 cookie 的 SameSite 屬性 設定為
None
,如下圖所示
- 按一下「儲存」
- 此設定一更新且使用者登出並再次登入後,
login-token
cookie 就會有None
屬性集,並將包含在跨網站請求中。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2