首先,我很抱歉这并不是严格的编码,算法或语言问题。
我正在尝试创建一个扩展程序,该扩展程序允许一个网站(我们称其为Web-A)在其中嵌入一小组其他网站。这些其他网站(简称为Web-E)采用身份验证,并使用SameSite=Lax存储其cookie。这将导致用户永远无法登录,或者在将网站E嵌入到A中后就无法登录。
WebExtension API使我能够修改所有网站的cookie。将web-E的cookie修改为具有SameSite=None并添加Secure似乎可以解决此问题。但是,我不确定这样做的安全性。
另外,似乎修改web-E的这些cookie是一项全局更改,并且会影响在所有网站上访问这些cookie的方式。
将Cookie从SameSite=Lax修改为Samesite=None + Secure的安全性意味着什么?通过将由其他用户使用的浏览器扩展来执行此操作是否安全?