Google chrome extension 带有Chrome扩展的Cookie SameSite
chrome扩展是否受SameSite cookie策略的影响? 我使用chrome.cookies.get方法从选项卡中打开的网站检索cookie。 如果此cookie的SameSite属性设置为strict,会发生什么情况 谢谢来自 Chrome扩展还必须遵守新的SameSite cookie行为。具有Google chrome extension 带有Chrome扩展的Cookie SameSite,google-chrome-extension,Google Chrome Extension,chrome扩展是否受SameSite cookie策略的影响? 我使用chrome.cookies.get方法从选项卡中打开的网站检索cookie。 如果此cookie的SameSite属性设置为strict,会发生什么情况 谢谢来自 Chrome扩展还必须遵守新的SameSite cookie行为。具有chrome扩展名://scheme URL的扩展页面通常被视为跨站点访问任何网页(https://或http://)。在某些情况下会出现例外情况(这在Chrome 80中是准确的,但将来行为
chrome扩展名://
scheme URL的扩展页面通常被视为跨站点访问任何网页(https://
或http://
)。在某些情况下会出现例外情况(这在Chrome 80中是准确的,但将来行为可能会改变):
如果扩展页面启动对web URL的请求,则如果扩展在扩展的清单中对请求的URL具有主机权限,则该请求将被视为同一站点。例如,如果扩展页面有一个iframe嵌入扩展具有主机权限的站点,则可能会发生这种情况
如果顶层框架(即URL栏中显示的站点)是一个扩展页,并且扩展对请求的URL具有主机权限,并且请求的URL和请求的发起人彼此是同一站点,并且扩展对发起人来源具有主机权限,则该请求被视为同一站点。例如,如果扩展对“*://*.site.example/
”具有主机权限,并且扩展页面在iframe
中加载a.site.example
,然后导航到b.site.example
,则可能发生这种情况
chrome.cookies
API能够读取和设置任何类型的cookie,包括SameSite cookies。但是,出于document.cookie(JavaScript)访问的目的,嵌入在扩展页中的网页被视为处于第三方上下文中。对于内容脚本,SameSite Cookie的行为与从运行内容脚本的页面启动请求的行为完全相同
SameSite不会影响对cookie的访问 cookie SameSite值仅影响浏览器在其发出出站请求时的行为,即是否启用以在发出的请求中不包含cookie 对于SameSite strict-浏览器将只包含来自同一域的cookie。因此,如果您的浏览器位置当前位于myDomain.com上,并且您向myDomain.com上的任何路径发出请求,则cookie将包含在请求中。但是,如果您提出跨站点请求(从myDomain.com请求到someOtherSite.com),浏览器将不会包含任何设置为严格或宽松的myDomain.com cookie 如果你感兴趣的话,这个链接对同一个站点主题非常详细。
扩展不是站点,它们是浏览器端的一部分,因此它们可以查看。好的,谢谢,很好。我试过Chrome Canary 81,但没有效果,我仍然可以访问所有cookies,所以你是对的。这不是问题的答案。他想知道SameSite在浏览器扩展环境中的行为,而不是浏览器。