没有samesite属性的Cookie是否不会存储在Chrome存储中?
我试图了解这个新的相同站点规则https://www.chromestatus.com/feature/5088147346030592对我的网站有何影响。
因此,我在域a.com下有一个网站。当客户访问该网站时,我正在内部合作伙伴网站b.com下呼叫,该网站以http 200 ok答复,并为此响应设置跟踪cookie。该Cookie适用于域b.com,不具有samesite属性。我们正在使用这种机制,以便我们可以跟踪访问网站a.com然后访问b.com进行业务操作的客户。这样,a.com可以为先前访问过b.com的客户从a.com中获得部分佣金。
我的问题是,新的相同站点更改是否正在影响这种方法?以我的理解,此Cookie在b.com域中下垂(即使它们是从a.com调用的),并且在b.com上读取后也是如此。因此,它们没有samesite属性(默认为samesite = Lax)这一事实不应影响此方法。但是,在Google chrome的“网络”标签中,我可以看到chrome正在对此Cookie发出警告(仅示例Cookie图片):
如果我在浏览器存储中搜索此cookie,它是否不存在?这是否意味着chrome现在正在拒绝该Cookie?
感谢您的帮助。 :)
1 个答案:
答案 0 :(得分:0)
要为跨站点使用设置Cookie的地方,它们必须同时指定SameSite=None和Secure。参见https://web.dev/samesite-cookies-explained
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?