标签: node.js cookies xss microsoft-teams samesite
尝试通过标签将Web应用程序与Microsoft团队集成。 这样做的时候,我了解到当我们的Web应用程序通过cookie与我们的api交互时,必须将samesite设置为none。
尽管我了解这样做的含义,因为CSFR可能会受到损害。
有没有更好的方法来实现这一目标。或samesite = none是目前唯一的选择。