Cookies 从SameSite到Strict,如何阻止不支持该功能的浏览器?
将Set-Cookie HTTP响应头的“SameSite”属性设置为“Lax”或“Strict”可保护我的应用程序免受CSRF攻击(仅针对“Lax”的POST请求) 但如果我是对的,只有当用户使用的浏览器实际上支持此功能时,才会出现这种情况Cookies 从SameSite到Strict,如何阻止不支持该功能的浏览器?,cookies,csrf,setcookie,samesite,Cookies,Csrf,Setcookie,Samesite,将Set-Cookie HTTP响应头的“SameSite”属性设置为“Lax”或“Strict”可保护我的应用程序免受CSRF攻击(仅针对“Lax”的POST请求) 但如果我是对的,只有当用户使用的浏览器实际上支持此功能时,才会出现这种情况 那么,阻止不支持此功能的其他浏览器使用的最佳方法是什么呢?我可以想到的一种方法是将cookie设置为SameSite=Strict,然后触发跨站点请求,您可以在其中检查cookie。如果出现cookie,则未强制执行SameSite属性 这就是我在电视上所
那么,阻止不支持此功能的其他浏览器使用的最佳方法是什么呢?我可以想到的一种方法是将cookie设置为
SameSite=Strict
,然后触发跨站点请求,您可以在其中检查cookie。如果出现cookie,则未强制执行SameSite
属性
这就是我在电视上所做的
set cookie:ck05=vl05;SameSite=严格
https://samesite-sandbox.glitch.me/cookies.json
SameSite=Strict
cookie我能想到的一种方法是将cookie设置为
SameSite=Strict
,然后触发一个跨站点请求,您可以在其中检查cookie。如果出现cookie,则未强制执行SameSite
属性
这就是我在电视上所做的
set cookie:ck05=vl05;SameSite=严格
https://samesite-sandbox.glitch.me/cookies.json
SameSite=Strict
cookie