Kar*_*hik 7 cookies firefox samesite
已使用SameSite = Strict属性设置了cookie。当Javascript在发出XHR请求之前尝试读取cookie时,该cookie似乎不可用。但是开发人员工具显示cookie存在。仅在最新版本的Firefox中会发生此问题。不知道我是否想念任何东西。域和路径直接在Cookie上设置。
显然,这取决于您如何到达执行 XHR 请求的页面。如果您通过点击另一个网站上的链接(例如,点击网络邮件客户端上的链接)到达那里,则严格 cookie 将不可用,即使在后续的 XHR 请求中也是如此!这种行为在 Firefox 中似乎与其他浏览器中有所不同。
您可以在这里找到更多信息:https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
| 归档时间: |
|
| 查看次数: |
932 次 |
| 最近记录: |