是否有一个镶边标记可以避免“ Lax + POST”临时干预的2分钟窗口?这样一来,我们便可以测试将来是否会删除此行为。
来自https://www.chromium.org/updates/same-site的引用
请注意,“ Lax + POST”的2分钟窗口是一个临时干预,它将在以后的某个时间点(Chrome 80稳定启动后的某个时间)删除,届时这些流程中涉及的Cookie将需要{ {1}}和SameSite=None,即使未满2分钟。
答案 0 :(得分:1)
自2019年11月21日起已添加this update:
出于测试目的,可以使用新标志
--enable-features=SameSiteDefaultChecksMethodRigorously禁用Lax + POST临时缓解措施
但是,如果要通过在Cookie中添加适当的SameSite标志来解决此问题,请注意,Lax + POST缓解措施不适用于应用于具有{{1 }}属性集。显式设置SameSite属性将确保不同版本和标志之间的行为一致。