我正在使用react.js,并且正在尝试将lucky orange集成到我的Web应用程序中。我在index.html文件的head标签中添加了代码段,但收到警告:
设置了与http://luckyorange.net/处的跨站点资源关联的cookie,但未设置
SameSite属性。如果将来的Chrome浏览器版本设置为SameSite=None和Secure,则仅会发送带有跨站点请求的cookie。
此外,在测试查看whether lucky orange is working or not时,它表示在“查看页面源”中搜索术语“ lo_site_id”。我做到了,但是什么都没想到。我设置错了吗?
问题
如何正确设置SameSite = None并确保安全,为什么我看不到lo_site_id? (我不使用节点。这仅是前端)
答案 0 :(得分:0)
我遇到了同样的问题,并通过稍微更改 cookie 创建来解决:
const cookies = new Cookies();
cookies.set(key1, value1, {secure: true, sameSite: 'none'});
cookies.set(key2, value2, {secure: true, sameSite: 'none'});
所以添加了最后一个参数,设置 cookie 选项。
我的应用程序使用通用 cookie 包,您可以在此处找到文档:https://www.npmjs.com/package/universal-cookie
我不知道幸运橙色应用程序,如果它正在设置 cookie,您可能需要调整该嵌入式应用程序的代码。
顺便说一句。 Chrome/Edge(90) 现在抛出错误(即不会保存不正确的 cookie),而 Firefox(88) 没有那么严格,只记录警告。