如何将 webpack-dev-server 与新的 Chromium SameSite=None 策略一起使用?

Posted

技术标签:

【中文标题】如何将 webpack-dev-server 与新的 Chromium SameSite=None 策略一起使用?【英文标题】:How can I use webpack-dev-server with new Chromium SameSite=None policy? 【发布时间】:2020-11-24 22:15:51 【问题描述】:

Chromium 最近的一项更改强制要求安全传输 SameSite=None 的 cookie。

我正在通过 vue-cli 使用 webpack-dev-server。我对 API 的请求使用 webpack 代理到另一个站点。 Cookie 具有 SameSite=None 和 Secure=false。

我可以让我的后端仅使用安全 cookie,并且通过 HTTPS,它们默认情况下似乎是安全的。我认为问题是我的开发服务器没有使用 HTTPS,当我在 webpack-dev-server 中使用 HTTPS 时,它可以工作。但是,我收到了来自 Chrome 的关于没有有效证书的投诉。

我无法想象我是第一个遇到这个问题的人。我怎样才能顺利解决这个问题?

编辑: 我已经尝试过chrome://flags/#allow-insecure-localhost,但这仍然会在控制台中产生大量错误和警告。

【问题讨论】:

【参考方案1】:

目前我的解决方案是配置后端以在开发期间使用 SameSite=Lax 发出不安全的 cookie。

任何更好的都值得赞赏。

【讨论】:

以上是关于如何将 webpack-dev-server 与新的 Chromium SameSite=None 策略一起使用?的主要内容,如果未能解决你的问题,请参考以下文章

如何将 VS Code 调试器与 webpack-dev-server 一起使用(忽略断点)

如何将音频文件与新的视频文件合并?在 android 中可以吗?

如何使用 webpack-dev-server 设置 --max-http-header-size

如何指定 webpack-dev-server webpack.config.js 文件位置

如何同时观看运行 Jest 测试的 webpack-dev-server?

如何检测webpack-dev-server是否正在运行?