chrome升级至80版本出现的set-cookie问题

关于chrome78版本升级之后,关于set-cookie中同源的等级划分以及samesite等级修改方法
1.samesite等级:
Strict
Lax
None
1.1 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。
1.2 Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
1.3 Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效.
google通过调整samesite等级,一定程度上削减了csrf攻击的可能性.

项目代码:
在这里插入图片描述
通过设置属性值来调整浏览器的cookie属性

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页