Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/google-chrome/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google chrome Chrome 80允许不安全的SameSite=None cookies_Google Chrome_Cookies_Samesite - Fatal编程技术网
Fatal编程技术网
  • google-chrome/
  • Google chrome Chrome 80允许不安全的SameSite=None cookies

Google chrome Chrome 80允许不安全的SameSite=None cookies

google-chrome cookies

Google chrome Chrome 80允许不安全的SameSite=None cookies,google-chrome,cookies,samesite,Google Chrome,Cookies,Samesite,我最近升级到Chrome 80,并在chrome://flags。在本地开发时,我的服务器框架被设置为发出带有SameSite=None属性的身份验证cookie。目前我还没有启用SSL 现在我想知道,为什么Chrome允许这些,因为如果我正确理解了策略,那么所有SameSite=Nonecookie必须是安全的,而不管环境如何 是,您将只能使用安全设置SameSite=None。因此,我认为如果您的开发环境中没有SSL,那么不应该设置这两个属性中的任何一个 新的行为来自两方面: chrom

我最近升级到Chrome 80,并在
chrome://flags
。在本地开发时,我的服务器框架被设置为发出带有
SameSite=None
属性的身份验证cookie。目前我还没有启用SSL

现在我想知道,为什么Chrome允许这些,因为如果我正确理解了策略,那么所有
SameSite=None
cookie必须是安全的,而不管环境如何

是,您将只能使用
安全设置
SameSite=None
。因此,我认为如果您的开发环境中没有SSL,那么不应该设置这两个属性中的任何一个

新的行为来自两方面:


    

  • chrome://flags/#same-站点默认cookies
    • 

  • chrome://flags/#cookies-没有相同的站点必须是安全的
    • 



您可以检查您的浏览器是否在
上强制执行完整的行为,因此您的意思是第二个标志的措辞具有误导性,即它还阻止了不安全的Cookie?