AEM 6.5的同網站Cookie支援 same-site-cookie-support-for-aem-65

從 80 版本開始,Chrome 和之後的 Safari 引入了一種新的 cookie 安全性模型。此模式旨在透過稱為 SameSite 的設定在第三方網站的 Cookie 可用性方面引入安全性控制項。如需詳細資訊,請參閱本文章

此設定的預設值 (SameSite=Lax) 可能會導致 AEM 執行個體或服務之間的驗證無法運作。這是因為這些服務的網域或 URL 結構可能不受此 cookie 原則的約束。

若要解決此問題,您需要將 SameSite Cookie屬性至 None 用於登入權杖。

CAUTION
SameSite=None 設定僅在通訊協定安全 (HTTPS) 時套用。
如果通訊協定不安全 (HTTP),則將忽略該設定並且伺服器將顯示此警告訊息:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

您可以依照下列步驟新增設定:

  1. 前往 Web 主控台,位於 http://serveraddress:serverport/system/console/configMgr
  2. 搜尋並按一下 Adobe Granite 權杖驗證處理常式
  3. 將​ 登入權杖 cookie 的 SameSite 屬性 ​設定為 None,如下圖所示
    samesite
  4. 按一下「儲存」
  5. 此設定一更新且使用者登出並再次登入後,login-token cookie 就會有 None 屬性集,並將包含在跨網站請求中。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2