Chrome SameSite=无；安全 Cookie 设置 - 您在第一方和第三方环境中访问的 Cookie

Posted 2023-02-19

【中文标题】Chrome SameSite=无；安全 Cookie 设置 - 您在第一方和第三方环境中访问的 Cookie

【英文标题】：Chrome SameSite=None; Secure Cookie Settings - Cookies that you access in both a first and third-party context

【发布时间】：2020-05-30 01:40:40

【问题描述】：

在最新的 Chrome 更新后 - 第三方 cookie 设置对我不起作用。为了使它工作，我必须设置 SameSite=None;Secure。但这需要 HTTPS 连接才能工作。我们如何使它适用于 HTTP ？

【参考方案1】：

使用Incrementally Better Cookies 定义的 Chrome 中的新行为，您将只能通过 HTTPS 在第三方上下文中使用 cookie。我强烈建议考虑迁移到 HTTPS，而不是尝试使跨站点 cookie 在纯 HTTP 上工作。

【讨论】：

感谢您的回复。但是仍然有任何选项可以使用 SameSite=None 通过 http 设置 cookie 吗？我的场景是 - 通过传递一些值从 A.com 调用 B.com，B.Com 将在 B.com 中设置一个 cookie。在我不得不通过设置 cores 来设置第三方访问之前。随着 Chrome 中的新更新，它无法正常工作。在我的例子中，A.com 和 B.com 都是相同的站点和代码。

没有。 Chrome 将只允许通过 HTTPS 进行跨站点 cookie。