修复不起作用:设置了与跨站点资源关联的cookie,但未设置“ SameSite”属性
我为公司维护了一个旧的ASP网站。
我们有两个不同的域A和B。域B出现在iFrame中,并且我们一直在收到SameSite警告。
该解决方案似乎涉及在标题中添加“ SameSite = None; Secure”。
我添加了这些值,它们显示在Chrome开发者工具中:
尽管有变化:
- 警告仍然显示。
- 启用后,SameSite实验性功能仍会阻止主机站点上的cookie。
有人知道我在这里可能做错了吗?
1 个答案:
答案 0 :(得分:1)
您显示的是两个cookie,一个具有会话ID,另一个是SameSite。它们都不具有SameSite属性(因此SameSite列下的空白)。
您不应为SameSite = None设置单独的cookie。 SameSite是一个cookie属性,用于附加到它所引用的cookie。
使用方式如下:
Set-Cookie: sessionid=12345; SameSite=None; Secure。请注意,这是一个Set-Cookie标头。如果您使用两条单独的Set-Cookie行,浏览器会将其解释为两个单独的cookie,这不是您想要的。
相关问题
- 设置<URL>上的跨站点资源时未设置`SameSite`属性.NET
- 设置了与跨站点资源关联的Cookie,但未设置“ SameSite”属性
- 在http:// local ip /处设置了与跨站点资源关联的cookie,但未设置“ SameSite”属性。
- 在https://facebook.com/上设置了与跨站点资源关联的cookie,但未设置“ SameSite”属性。
- 修复不起作用:设置了与跨站点资源关联的cookie,但未设置“ SameSite”属性
- Chrome 80+设置了与跨站点资源关联的cookie,但未设置“ SameSite”属性。已被阻止
- 使用Selenium和Python在http://yahoo.com/上设置了与跨站点资源关联的cookie,但没有使用“ SameSite”属性。
- 设置了与http://www.google.com/上的跨站点资源关联的cookie,但未设置“ SameSite”属性。
- 设置了与“ URL”处的跨站点资源关联的cookie,但未设置“ SameSite”属性
- 设置了与<URL>上的跨站点资源关联的cookie,但没有为Google cookie设置`SameSite`属性。
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?