根据this blog post on webkit.org,使用document.cookie在客户端设置的cookie的有效期限为7天。
我了解对敏感的Cookie(例如身份验证令牌)使用httpOnly的基本原理,但是如果我需要长时间存储某些东西并使其在站点的子域中可用,那么cookie是唯一的选择,对?
有了这些新的ITP限制,设置应在更长时间段内存在的客户端cookie无法起作用,那么解决此问题的最佳方法是什么?一个想法是创建一个路由,该路由接受参数并将其转换为Set-Cookie标头,然后向其发出请求,而不使用document.cookie。有更好的方法吗?
答案 0 :(得分:-1)
一种尝试是使用localStorage代替cookie,从技术上讲它们不会过期。但是问题可能是,用户可以决定清空localStorage。
这是一个例子
ValidationException: One or more parameter values were invalid: ProvisionedThroughput cannot be specified when BillingMode is PAY_PER_REQUEST
如果您需要有关LocalStorage的更多信息,这里有2个有用的网站: