Cookies js cookie samesite和httpOnly
我正在使用js cookie 2.2.0,我想添加Cookies js cookie samesite和httpOnly,cookies,Cookies,我正在使用js cookie 2.2.0,我想添加samesite标志,但我找不到任何关于它的信息 这是我的实际代码 Cookies.set('traffweb' + cookieName, cookieStr, { expires: 7, path: window.location.href, secure: true }) 如何添加samesite标志?据我所知,“samesite”将添加到js cookie的未来版本中,即2.2.1之后的版本中。GitHub()上js coo
samesiteCookies.set('traffweb' + cookieName, cookieStr, {
expires: 7,
path: window.location.href,
secure: true
})
samesiteCookies.set('name', 'value', { sameSite:'strict' });
对于SameSite=无+安全:
Cookies.set('name', 'value', {sameSite: 'None', secure: true});
我正在使用JSCookie2.2.1,并收到关于“SameSite=None”的弃用警告。在2.2.1文档()中,提到了“sameSite”,可能的值为“strict”和“lax”,两者都没有定义。如果未指定sameSite,则默认值为“在任何请求中包含cookie”。我猜这意味着默认值是“lax”,而“strict”意味着“阻止浏览器在跨站点请求时发送cookie”。文档中的实际定义会很有帮助。一旦我将sameSite='strict'添加到我的js_cookie调用中,没有任何更改,我仍然收到警告。这就是为什么我不把它作为一个答案。我尝试过不同的外壳,但到目前为止没有任何效果。我读的文档是针对“主”分支的。2.2.1版本文档没有提到sameSite,这似乎可以解释为什么它什么都不做。如何在安全的同时添加None?像这样的<代码>Cookies.set('name','value',{SameSite:'None;Secure'})?谢谢-这正是我想要的答案。