Google chrome 每个站点设置的第三方cookie?
默认情况下阻止第三方Cookie,最后希望允许特定站点的第三方Cookie,因为它们在其他情况下不起作用。希望禁用所有站点的第三方cookie,但我用于银行等的站点除外,这些站点对于站点的运行是绝对必要的。添加到“白名单”的例外也不允许第三方cookie功能。不,我也不打算安装扩展来让它工作。Google chrome 每个站点设置的第三方cookie?,google-chrome,cookies,session-cookies,payment-gateway,samesite,Google Chrome,Cookies,Session Cookies,Payment Gateway,Samesite,默认情况下阻止第三方Cookie,最后希望允许特定站点的第三方Cookie,因为它们在其他情况下不起作用。希望禁用所有站点的第三方cookie,但我用于银行等的站点除外,这些站点对于站点的运行是绝对必要的。添加到“白名单”的例外也不允许第三方cookie功能。不,我也不打算安装扩展来让它工作。 我知道我必须向cookie添加两个属性,它们是samesite=none,secure。但是,这将导致我们的cookie被发送到任何站点,并且根本不安全。cookie受同一来源的限制,可以采用非常特定的值
我知道我必须向cookie添加两个属性,它们是samesite=none,secure。但是,这将导致我们的cookie被发送到任何站点,并且根本不安全。cookie受同一来源的限制,可以采用非常特定的值(严格、宽松、无等) 通过设置此选项,无法从其他域访问cookie 使用
CORS
标题有一种解决方法:
如果从浏览器中禁用第三方cookie,则此操作将不起作用
Access-Control-Allow-Origin: http://server-a.domain.com
Access-Control-Allow-Credentials: true
And you will