Cookie的SameSite属性
💡
原文中文,约6100字,阅读约需15分钟。
📝
内容提要
通过iframe嵌入URL链接时,登录失败是因为服务端未收到cookie。解决方案包括设置SameSite=None; Secure,使用Nginx代理,使用http auth身份验证,或使用指定版本的浏览器。
🎯
关键要点
- 在iframe中嵌入URL链接时,登录失败是因为服务端未收到cookie。
- HTTP协议是无状态的,Cookie用于维持客户端与服务端之间的会话状态。
- Chrome 80后,未指定SameSite的Cookie默认设置为Lax,导致跨站请求不发送Cookie。
- SameSite属性有三种值:Strict、Lax和None,影响Cookie的发送情况。
- 跨站和跨域是不同的概念,同站请求和跨站请求的Cookie处理规则不同。
- 解决方案包括:设置SameSite=None; Secure,使用Nginx代理,使用http auth身份验证,或使用指定版本的浏览器。
➡️
