Javascript Safari即使在设置SameSite=None之后也不发送cookie;保护
我们的应用程序使用cookies来记住用户登录。每次进行auth-API调用时,浏览器都会将服务器集HTTPonly cookie与API请求连接起来,并进行身份验证。莫哈韦获释后,这种行为似乎在狩猎中被打破 我了解到safari实现的跨站点cookie安全性,我们的服务器团队添加了Javascript Safari即使在设置SameSite=None之后也不发送cookie;保护,javascript,cookies,safari,setcookie,samesite,Javascript,Cookies,Safari,Setcookie,Samesite,我们的应用程序使用cookies来记住用户登录。每次进行auth-API调用时,浏览器都会将服务器集HTTPonly cookie与API请求连接起来,并进行身份验证。莫哈韦获释后,这种行为似乎在狩猎中被打破 我了解到safari实现的跨站点cookie安全性,我们的服务器团队添加了SameSite=None;在设置cookie时保护。即使在那之后,它仍然不起作用 设置Cookie:my_Cookie=XXXXX;路径=/;保护HttpOnly;SameSite=无 请建议或提供实际找到解决方案
SameSite=None;在设置cookie时保护
。即使在那之后,它仍然不起作用
设置Cookie:my_Cookie=XXXXX;路径=/;保护HttpOnly;SameSite=无
请建议或提供实际找到解决方案的人员的链接。MacOS 10.14上的Safari版本和iOS 12上的所有浏览器都会受到影响,这意味着
SameSite=None
被错误地视为SameSite=Strict
,例如,最严格的设置
我在中发表了一些关于以下方面的指导:
- 使用两组cookie来说明支持
和不安全的SameSite=None的浏览器;安全的
- 嗅探用户代理并不对这些请求提供
SameSite=None
SameSite=None
被错误地视为SameSite=Strict
,例如限制性最强的设置
我在中发表了一些关于以下方面的指导:
- 使用两组cookie来说明支持
和不安全的SameSite=None的浏览器;安全的
- 嗅探用户代理并不对这些请求提供
SameSite=None