我正在使用ReactJS构建应用程序,并且由于对Chrome的最新更改,我们无法找回Cookie,因为它是由中央身份验证服务提供的。当然,在产品中,它与JS应用程序具有相同的域,但目前它正在本地破坏该应用程序。我知道SameSite=None; Secure,但是仍然需要第三方应用(React应用)才能使用安全连接进行访问。对我来说,在本地进行这些更改是过大的。
还有别的办法吗?
编辑:我也尝试过映射到与hosts文件中的auth服务器相等的域,但是它不起作用。
答案 0 :(得分:0)
我也因为同样的困难而过关。根据我阅读/研究的内容,没有什么可以做的。 提供服务/ Cookie的人是谁。
一种临时解决方案是禁用“默认情况下,SameSite cookie” 和“没有SameSite的cookie必须是安全的”标记转到:chrome:// flags。
更多信息:https://blog.chromium.org/2019/10/developers-get-ready-for-new.html