我有一个与画布集成的小型 LTI 应用程序,在 LTI 启动后,我无法访问 cookie。这在 Safari(总是)和 Chrome(有时)中失败。
我强制使用 cookie 的 SameSite=LAX 字段。
我不确定我还应该尝试什么。
答案 0 :(得分:1)
Chrome(和其他浏览器)regarding cookies and iframe. 发生了许多变化。对于 LTI 1.3 启动,这会特别困难,因为您需要在处理 OIDC 流时跟踪 cookie 中的启动状态。
变化的基础是现在有一个“SameSite”cookie 策略,其中 Only cookies set as SameSite=None; Secure will be available in third-party contexts, provided they are being accessed from secure connections. 因此,除了 Secure 和 HTTP-Only 之外,还必须将 cookie 标记为{1}}
同样在 Safari 中,第三方框架必须在 cookie 可访问之前请求访问 storage API。
Firefox 使用分区存储方法,因此框架将正常运行,除非您将应用程序作为新窗口打开,然后 cookie 存储可能会或可能不会跟随,具体取决于新窗口的创建方式。< /p>
Cookie Status 是跟踪第三方 cookie 在不同浏览器中的工作方式以及您应该更改哪些内容以使其工作的绝佳资源。