Impostazione dell'attributo SameSite

Per impedire attacchi di contraffazione di richieste tra siti, l'attributo SameSite di default sul cookie del server di sessione è stato aggiornato da None (meno restrittivo) a Lax (più restrittivo).

Se l'attributo è impostato su Lax, il cookie del server di sessione non verrà inviato nelle richieste tra siti come spesso accade con l'SDK di JavaScript e l'autenticazione SAML.

Questa modifica ha effetto su due aree di HACloud:

• L'SDK di JavaScript e
• L'autenticazione SAML in presenza di un sistema di bilanciamento del carico

In questi casi sarà necessario impostare il valore dell'attributo su None nel modo seguente:

1. Aprire container.properties in un editor di testo. Il percorso di default di questo file è: ./sessionserver/conf/.

2. Aggiungere la riga seguente a container.properties:

   samesite.cookie.attribute=None

3. Riavviare il server di sessione.