我的客户端应用程序托管在域foo.com上,服务器托管在域bar.com上。我正在尝试使用以下标志设置cookie:httponly,secure,sameSite:无。它适用于chrome,但不适用于其他浏览器。
问题是如何设置这样的cookie?根据我的阅读sameSite:none和安全应该不允许这样做,但它不起作用。
域和服务器设置是固定的,无法更改,因此前端将保留在foo.com上,后端将保留在bar.com上。
特别是后端是express.js,以下代码段适用于chrome:
res
.cookie("FOO", "BAR", {
path: "/",
domain: "",
maxAge: maxAgeVariable,
httpOnly: true,
secure: true,
sameSite: "None"
})
但是它在Firefox等其他地方都无法使用。
谢谢。