Saltar a contenido

Definición del atributo SameSite

Para ayudar a prevenir los ataques de falsificación de peticiones entre sitios, el atributo SameSite por defecto en la cookie del servidor de sesión se ha actualizado de None (menos restrictivo) a Lax (más restrictivo).

Con el atributo definido en "Lax", la cookie del servidor de sesión no se enviará en peticiones entre sitios, como suele ser el caso del SDK de JavaScript y la autenticación SAML.

Este cambio afecta a dos áreas de HACloud:

  • El SDK de JavaScript y
  • la autenticación SAML tras un equilibrador de carga

En estos casos, deberá ajustar el valor del atributo a None. Para ello, realice lo siguiente:

  1. Abra container.properties en un editor de texto. La ubicación por defecto de este archivo es: ./sessionserver/conf/.

  2. Añada la siguiente línea a container.properties:

    samesite.cookie.attribute=None

  3. Reinicie el servidor de sesión.