Установка атрибута SameSite для файла cookie JSESSIONID с использованием конфигурации Apache

Question

У меня есть настройки Apache 2.4 и Tomcat 9.Мне нужно установить атрибут SameSite в файле cookie JSESSIONID.

Используя Fiddler, я вижу, что файлы cookie устанавливаются следующим образом при входе в систему;

Set-Cookie: JSESSIONID=XXXXXXXXXXX; Path=/prod1; Secure; HttpOnly

Я также хочу установить атрибут SameSite для куки, используя Apache.У меня есть следующее в vhost conf, но это не похоже на работу.

Header always edit* Set-Cookie "^(JSESSIONID.*)$" $1;SameSite=Lax

Я знаю, что директива Header работает, поскольку я установил другие атрибуты (не для файлов cookie)чуть выше этой линии.Тем не менее, это не похоже на работу.Я пробовал несколько вариантов, но, похоже, это не сработало.

Есть предложения?

Answer 1

С некоторыми пробами и ошибками я обнаружил, что удаление условия Always работает, и cookie JSESIONID имеет атрибут SameSite.

Если посмотреть документацию Apache mod_headers, причина не ясна.Документация гласит, что

всегда не является расширенным набором результатов по сравнению с существующими заголовками

Однако, это не дает много подробностей.Ссылка: Модуль Apache mod_headers