技术文章 - CS318637
更新并配置 Apache Tomcat 以允许 ThingWorx Platform 在跨域环境中运行
已修改: 12-Jun-2025
适用于
- ThingWorx Platform 8.3 to 9.5
- Google Chrome
- Apache Tomcat
说明
- Google 正在改变Chrome 80 版(目标发布日期为 2020 年 2 月 4 日)及更高版本默认处理未指定SameSite属性的 Cookie 的方式
- PTC 正在采取措施确保 ThingWorx 实施不受影响
- 如果使用某些部署架构,可能需要采取额外措施来确保功能不会中断
- 位于不同域中的 ThingWorx、PingFederate 和/或身份提供程序实例将需要执行这些额外步骤,其中包括更新和稍微修改 Apache Tomcat
- 位于独立域(来自 ThingWorx)的另一个 Web 应用程序中的 ThingWorx 嵌入组件也必须采取这些额外步骤
- 尽管在 iFrame URL 中使用了应用程序密钥,ThingWorx 中的 WebFrame Widget 仍会触发身份验证窗口
- Chrome 浏览器不允许从不同网站访问 iFrame 应用程序的 cookie
- ThingWorx 8.5.3 及更高版本、ThingWorx 8.4.7 及更高版本、ThingWorx 8.3.11 及更高版本已通过 Apache Tomcat 8.5.49 和 9.0.29 认证
- 这些版本的 Apache Tomcat 也与 ThingWorx 安装程序一起打包
- 使用 Apache Tomcat 8.5.49 或 9.0.29 或更高版本时,无法为早期版本的 ThingWorx 部署 Docker 容器
- 此外,某些较旧的 Web 浏览器会错误处理或拒绝指定“SameSite=none”属性的 Cookie 。强烈建议您更新到最新版本的浏览器。
- 请参阅下面“注释”栏中的详细信息,并采取适当的措施,以确保正确处理指定此属性的 cookie
这是文章 318637 的 PDF 版本,可能已过期。最新版本 CS318637