Chrome SameSite=无;安全 Cookie 设置 - 您在第一方和第三方环境中访问的 Cookie

Posted

技术标签:

【中文标题】Chrome SameSite=无;安全 Cookie 设置 - 您在第一方和第三方环境中访问的 Cookie【英文标题】:Chrome SameSite=None; Secure Cookie Settings - Cookies that you access in both a first and third-party context 【发布时间】:2020-05-30 01:40:40 【问题描述】:

在最新的 Chrome 更新后 - 第三方 cookie 设置对我不起作用。为了使它工作,我必须设置 SameSite=None;Secure。但这需要 HTTPS 连接才能工作。我们如何使它适用于 HTTP ?

【问题讨论】:

【参考方案1】:

使用Incrementally Better Cookies 定义的 Chrome 中的新行为,您将只能通过 HTTPS 在第三方上下文中使用 cookie。我强烈建议考虑迁移到 HTTPS,而不是尝试使跨站点 cookie 在纯 HTTP 上工作。

【讨论】:

感谢您的回复。但是仍然有任何选项可以使用 SameSite=None 通过 http 设置 cookie 吗?我的场景是 - 通过传递一些值从 A.com 调用 B.com,B.Com 将在 B.com 中设置一个 cookie。在我不得不通过设置 cores 来设置第三方访问之前。随着 Chrome 中的新更新,它无法正常工作。在我的例子中,A.com 和 B.com 都是相同的站点和代码。 没有。 Chrome 将只允许通过 HTTPS 进行跨站点 cookie。

以上是关于Chrome SameSite=无;安全 Cookie 设置 - 您在第一方和第三方环境中访问的 Cookie的主要内容,如果未能解决你的问题,请参考以下文章

Chrome80以上版本,跨域Cookie的SameSite问题

Cook Cookie, 我把 SameSite 给你炖烂了

SameSite 那些事

最新的 Chrome 85 使用 SameSite=None 和安全删除 3rd 方 cookie

SameSite属性中断SAML流

SameSite 属性中断 SAML 流