Google chrome Chrome 80允许不安全的SameSite=None cookies
我最近升级到Chrome 80,并在Google chrome Chrome 80允许不安全的SameSite=None cookies,google-chrome,cookies,samesite,Google Chrome,Cookies,Samesite,我最近升级到Chrome 80,并在chrome://flags。在本地开发时,我的服务器框架被设置为发出带有SameSite=None属性的身份验证cookie。目前我还没有启用SSL 现在我想知道,为什么Chrome允许这些,因为如果我正确理解了策略,那么所有SameSite=Nonecookie必须是安全的,而不管环境如何 是,您将只能使用安全设置SameSite=None。因此,我认为如果您的开发环境中没有SSL,那么不应该设置这两个属性中的任何一个 新的行为来自两方面: chrom
chrome://flags
。在本地开发时,我的服务器框架被设置为发出带有SameSite=None
属性的身份验证cookie。目前我还没有启用SSL
现在我想知道,为什么Chrome允许这些,因为如果我正确理解了策略,那么所有SameSite=None
cookie必须是安全的,而不管环境如何
是,您将只能使用
安全设置SameSite=None
。因此,我认为如果您的开发环境中没有SSL,那么不应该设置这两个属性中的任何一个
新的行为来自两方面:
chrome://flags/#same-站点默认cookies
- 和
chrome://flags/#cookies-没有相同的站点必须是安全的
您可以检查您的浏览器是否在上强制执行完整的行为,因此您的意思是第二个标志的措辞具有误导性,即它还阻止了不安全的Cookie?