我希望有人能指出我在这里缺少的东西。
我的问题在此图片中说明: Chrome not showing first-party-cookie
我有一个基于nodejs / express的应用程序来设置cookie。我可以看到检索到的页面有以下标题:
Set-Cookie:firstParty=IsWhatIShouldBe; Max-Age=216; Domain=firstparty.cookie.com; Path=/; Expires=Fri, 22 Jan 2016 14:22:15 GMT; HttpOnly
我访问的域名是firstparty.cookie.com
根据谷歌https://support.google.com/chrome/answer/95647?hl=en,在以下情况下,Cookie会被标记为第一方:“第一方Cookie由地址栏中列出的网站域设置”
正如您所看到的,我正在访问的域名和Cookie中的域名参数相同,仍然在Chrome的开发者工具中,在资源和Cookie之后,Cookie不会被识别为第一方Cookie。
我做错了什么?
答案 0 :(得分:0)
域名.firstparty.cookie.com的Cookie不是第一方Cookie,因为它可供所有子域使用。但firstparty.cookie.com是,因为它只能由一个域使用。检查您在Cookie的domain字段中获得额外点的位置
答案 1 :(得分:0)
原来我一直在看这一切都错了。第一方列不表示cookie是第一方cookie"。但它可以显示新的" First-Party-Only"参数在cookie上设置。该专栏于2015年底推出,但真正支持此设置的功能尚未到来(可能是Chrome 50 +)
有关详细信息,请参阅第一方 - 仅限Google:https://www.chromestatus.com/feature/4672634709082112 以及相关的Chromium问题:https://code.google.com/p/chromium/issues/detail?id=459154