文件AEM as a Cloud Service使用手冊

Adobe Experience Manager as a Cloud Service 的同網站 Cookie 支援 same-site-cookie-support-for-adobe-experience-manager-as-a-cloud-service

Last update: Thu Apr 25 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

從 80 版本開始,Chrome 和之後的 Safari 引入了一種新的 cookie 安全性模型。此模式旨在透過稱為 SameSite 的設定在第三方網站的 Cookie 可用性方面引入安全性控制項。如需詳細資訊,請參閱本文章

此設定的預設值 (SameSite=Lax) 可能會導致 AEM 執行個體或服務之間的驗證無法運作。這是因為這些服務的網域或 URL 結構可能不受此 cookie 原則的約束。

若要解決此問題,請將SameSite Cookie屬性設為 None 用於登入權杖。

CAUTION
SameSite=None 設定僅在通訊協定安全 (HTTPS) 時套用。
如果通訊協定不安全(HTTP),則會忽略設定,而伺服器會顯示此警告訊息:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

您可以依照下列步驟新增設定:

  1. 在本機安裝 AEM SDK 快速入門版本
  2. 前往 Web 主控台,位於 http://serveraddress:serverport/system/console/configMgr
  3. 搜尋並按一下 Adobe Granite 權杖驗證處理常式
  4. 將​ 登入權杖 cookie 的 SameSite 屬性 ​設定為 None,如下圖所示
    samesite
  5. 按一下「儲存」
  6. 按照使用 AEM SDK 快速入門產生 OSGi 設定中概述的步驟為此特定設定產生 JSON 格式設定
  7. 按照用於設定屬性的 Cloud Manager API 格式 OSGi 文件中步驟來套用設定。

更新此設定且使用者登出並再次登入後, login-token Cookie具有 None 屬性集並包含在跨網站請求中。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab