Google chrome extension 带有Chrome扩展的Cookie SameSite_Google Chrome Extension

Google chrome extension 带有Chrome扩展的Cookie SameSite

google-chrome-extension

Google chrome extension 带有Chrome扩展的Cookie SameSite,google-chrome-extension,Google Chrome Extension,chrome扩展是否受SameSite cookie策略的影响？我使用chrome.cookies.get方法从选项卡中打开的网站检索cookie。如果此cookie的SameSite属性设置为strict，会发生什么情况谢谢来自 Chrome扩展还必须遵守新的SameSite cookie行为。具有chrome扩展名：//scheme URL的扩展页面通常被视为跨站点访问任何网页（https://或http://）。在某些情况下会出现例外情况（这在Chrome 80中是准确的，但将来行为

chrome扩展是否受SameSite cookie策略的影响？我使用chrome.cookies.get方法从选项卡中打开的网站检索cookie。如果此cookie的SameSite属性设置为strict，会发生什么情况

谢谢

来自

Chrome扩展还必须遵守新的SameSite cookie行为。具有

chrome扩展名：//

scheme URL的扩展页面通常被视为跨站点访问任何网页（

https://

或

http://

）。在某些情况下会出现例外情况（这在Chrome 80中是准确的，但将来行为可能会改变）：

如果扩展页面启动对web URL的请求，则如果扩展在扩展的清单中对请求的URL具有主机权限，则该请求将被视为同一站点。例如，如果扩展页面有一个iframe嵌入扩展具有主机权限的站点，则可能会发生这种情况

如果顶层框架（即URL栏中显示的站点）是一个扩展页，并且扩展对请求的URL具有主机权限，并且请求的URL和请求的发起人彼此是同一站点，并且扩展对发起人来源具有主机权限，则该请求被视为同一站点。例如，如果扩展对“

*：//*.site.example/

”具有主机权限，并且扩展页面在

iframe

中加载

a.site.example

，然后导航到

b.site.example

，则可能发生这种情况

chrome.cookies

API能够读取和设置任何类型的cookie，包括SameSite cookies。但是，出于document.cookie（JavaScript）访问的目的，嵌入在扩展页中的网页被视为处于第三方上下文中。对于内容脚本，SameSite Cookie的行为与从运行内容脚本的页面启动请求的行为完全相同

SameSite不会影响对cookie的访问

cookie SameSite值仅影响浏览器在其发出出站请求时的行为，即是否启用以在发出的请求中不包含cookie

对于SameSite strict-浏览器将只包含来自同一域的cookie。因此，如果您的浏览器位置当前位于myDomain.com上，并且您向myDomain.com上的任何路径发出请求，则cookie将包含在请求中。但是，如果您提出跨站点请求（从myDomain.com请求到someOtherSite.com），浏览器将不会包含任何设置为严格或宽松的myDomain.com cookie

如果你感兴趣的话，这个链接对同一个站点主题非常详细。

扩展不是站点，它们是浏览器端的一部分，因此它们可以查看。好的，谢谢，很好。我试过Chrome Canary 81，但没有效果，我仍然可以访问所有cookies，所以你是对的。这不是问题的答案。他想知道SameSite在浏览器扩展环境中的行为，而不是浏览器。