我有一个托管在 Heroku 中的 Flask 应用程序,作为 iframe 嵌入到我的网站之一。假设a.com将其呈现<heroku_url>.com为 iframe。当用户访问 时a.com,<heroku_url>.com会被渲染并创建会话。
from flask import session, make_response
@app.route("/")
def index():
session['foo'] = 'bar'
response = make_response("setting cookie")
response.headers.add('Set-Cookie', 'cross-site-cookie=bar; SameSite=None; Secure')
return response
在 Chrome 开发工具中,我看到 cookie 被阻止。不过在 Firefox 中运行良好。我是否正确设置了 cookie?我知道这是由于 chrome80 更新造成的,但不确定解决方法