spring boot 如何解决 150476 Cookies Issued Without User Consent

对于问题"如何解决150476 Cookies Issued Without User Consent"，Spring Boot中可以通过以下几种方式来解决：

在Spring Security中配置Cookie策略：可以通过设置SameSite属性为Strict或Lax来限制Cookie的发送范围，并确保只在安全的上下文中发送Cookie。可以在application.properties或application.yml文件中添加以下配置：

 
server.servlet.session.cookie.same-site=Strict
使用Spring Security的CookieCsrfTokenRepository：这个库可以在每个请求中生成一个CSRF令牌，并将其存储在Cookie中。在服务器接收到请求时，会验证Cookie中的令牌与请求中的令牌是否匹配，从而确保请求是受信任的。可以在Security配置类中添加以下代码：

 

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }
}

使用Spring Security的HttpOnly属性：可以通过将Cookie的HttpOnly属性设置为true来限制脚本访问Cookie。在application.properties或application.yml文件中添加以下配置：

 

server.servlet.session.cookie.http-only=true