JC *_*aja 12 cookies google-chrome cross-site setcookie samesite
我想使用SameSite=strict来保护我的 cookie 。但有没有办法让它能够单独被少数几个域访问呢?
将引用域列入白strict名单将是对 cookie 管理的绝佳增强,但据我所知,这并不存在。
我正在评估我自己的解决方案,设置 cookie LAX,然后实施我自己的白名单,允许特定的引荐来源网址,如果引荐/重定向网站不在白名单上,则删除所有 cookie 并强制用户进入登录页面。这将暂时列出/显示现有的 cookie,这些 cookie 可以被捕获,但毫无用处,因为重定向到的页面会立即删除 cookie,因为引荐来源网址未列入白名单。
| 归档时间: |
|
| 查看次数: |
748 次 |
| 最近记录: |