文章介绍了Chrome更新后由于SameSite属性默认设置为Lax,导致跨域调用出现问题,以及四种应对策略:回退浏览器版本、修改浏览器配置、改变架构避免跨域和申请SSL证书。重点讨论了SameSite属性在防止CSRF攻击中的作用。
前言
之前做的一个跨域调用的静态页面,反馈使用出现了问题,检查了一下发现Chorme显示这个消息:Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
在网上Search了一下,是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies,具体情况的话可以看下面的两个链接
Cookies default to SameSite=Lax
Reject insecure SameSite=None cookies
警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None,要详细了解的话可以看下阮一峰老师的日志,这里就不介绍了
这样的话,测试了下好像使用Chro
最低0.47元/天 解锁文章
扫一扫
368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
