Dan*_*iga 8 javascript security google-chrome reactjs samesite
我正在使用 ReactJS 构建一个应用程序,并且随着 Chrome 的最新更改,我们无法取回 cookie,因为它是由中央身份验证服务提供的。当然,在产品中它将与 JS 应用程序具有相同的域,但目前它正在本地破坏该应用程序。我知道SameSite=None; Secure,但仍然需要第三方应用程序(React 应用程序)才能使用安全连接进行访问。对我来说,在本地进行这些改变是矫枉过正的。
难道就没有别的办法了吗?
编辑:我还尝试映射到与主机文件中的身份验证服务器相同的域,但它不起作用。
我也遇到了同样的困难。根据我读到/研究的内容,没有什么可以做的。提供服务/cookie 的人应该执行此操作。
临时解决方案是禁用“SameSite by default cookies”和“没有 SameSite 的 Cookies 必须是安全的”标志,要执行此操作,请转到:chrome://flags。
更多信息:https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
| 归档时间: |
|
| 查看次数: |
1334 次 |
| 最近记录: |