Chrome 80允许不安全的SameSite =无cookie
我最近升级到Chrome 80,并为chrome://flags中的cookie启用了新的SameSite策略。在本地开发时,我的服务器框架已设置为发出带有SameSite=None属性的身份验证cookie。我暂时没有启用SSL。
现在我想知道,Chrome浏览器为什么会允许这些,因为如果我正确地理解了该政策,那么无论环境如何,所有SameSite=None cookie都必须是安全的?
1 个答案:
答案 0 :(得分:2)
是的,您只能将SameSite=None设置为Secure。因此,我认为如果您的开发环境中没有SSL,则不应设置这两个属性。
新行为来自两者:
-
chrome://flags/#same-site-by-default-cookies - 和
chrome://flags/#cookies-without-same-site-must-be-secure
您可以检查您的浏览器是否在https://samesite-sandbox.glitch.me上强制执行完整的行为
相关问题
- 设置SameSite和安全cookie会话
- chrome 80 samesite cookie默认更改-android webview
- 会话cookie集SameSite = None;安全;
- 如何在Chrome 80中允许跨域Cookie
- Chrome 80允许不安全的SameSite =无cookie
- 不会从Chrome 80中设置samesite = none和secure = true的Cookie吗?
- Chrome过滤掉SameSite:无安全Cookie
- 具有sameSite的js-cookie无与安全
- SameSite = none和不安全的HTTP Cookie无法在Chrome上运行
- CHROME:不允许cookie更新
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?