【问题标题】:How to indicate whether to send a cross site cookies如何指示是否发送跨站cookies
【发布时间】:2022-09-30 01:39:42
【问题描述】:

enter image description here

请问我如何解决相同的站点问题

  • 请在此处添加代码并描述问题,而不是链接代码的屏幕截图
  • 我的眼睛不够大,无法阅读那些照片中的文字。请以文本形式添加程序文件。

标签: javascript cookies samesite


【解决方案1】:

我们有几个选项可以从服务器端管理 cookie。像同站点允许服务器指定是否/何时通过跨站点请求发送 cookie 的属性。

指定发送 cookie原始站点和跨站点请求,但仅在安全上下文中(即,如果 SameSite=None 则还必须设置 Secure 属性)。

Set-Cookie: mykey=myvalue; SameSite= None

指定只要发送到它所在的站点起源于.

Set-Cookie: mykey=myvalue; SameSite=Strict

Cookies 在 HTTP 请求开始时由浏览器发送到服务器,然后从服务器发回,服务器可以编辑其内容。 Cookie 本质上用于存储独特的详细信息以识别用户的会话.请参阅MDN 文档有关 Cookie 的更多详细信息。

参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-02-19
    • 2020-11-26
    • 2010-11-08
    • 1970-01-01
    • 2011-06-19
    • 2013-03-26
    • 2013-09-29
    相关资源
    最近更新 更多