如https://web.dev/samesite-cookies-explained/中所述,如果未指定SameSite,则Chrome默认会启用SameSite = lax。
在Apex中,我们可以使用cookie ck = new Cookie('cookieLabel','cookieValue',null,-1,false);
如何为Cookie类的ck变量设置SameSite = None; Secure?
答案 0 :(得分:0)
据我所知,Apex Cookie Class根本不支持SameSite属性。
因此,我将直接使用HttpResponse.setHeader()进行调查:
httpResponse.setHeader('Set-Cookie', 'cookieLabel=cookieValue; SameSite=None; Secure');
但是请注意,在其他框架中,我确实看到cookie处理会覆盖任何现有的Set-Cookie标头,因此您可能要确保在内置cookie处理之前或之后对标头进行任何手动设置。 / p>
我还将提出一个功能请求,以全面支持框架中的SameSite属性。