У меня есть веб-приложение JBoss AS7.1. Я хочу сделать его более безопасным, поэтому я добавил некоторые атрибуты в свой web.xml.
<session-config>
<session-timeout>120</session-timeout>
<cookie-config>
<domain>example.com</domain>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
Это закончилось: 
Теперь я хочу проверить атрибут "SameSite". Я попытался создать фильтр сервлета, в котором я установил заголовок моего атрибута «Set-Cookie», как описано в разделе Как установить атрибут SameSite?
но это не сработало.
Кто-нибудь знает, как добавить атрибут «SameSite» в веб-приложение JSF, работающее на JBoss AS7.1?