Я хотел бы добавить атрибут cookie того же сайта к cookie, который я использую в веб-приложении Tomcat, чтобы добавить атрибут HttpOnly, достаточно добавить следующее определение в web.xmlfile:
<session-config>
<session-timeout>240</session-timeout>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
А как насчет атрибута Same-site?Можно ли установить его так же, как только для http, например: <same-site>true</same-site>?
Определение файла cookie того же сайта:
Файлы cookie того же сайта(nee "First-Party-Only" (née "First-Party")) позволяют серверам снизить риск CSRF и атак утечки информации, утверждая, что определенный cookie-файл следует отправлять только с запросами, инициированными из того же регистрируемого домена.