【发布时间】:2022-01-04 09:29:06
【问题描述】:
我正在尝试通过 iframe 将我的 Angular 应用程序嵌入到另一个站点。在我的 Angular 应用程序中,我正在设置 cookie,因此当我尝试将 Angular 应用程序嵌入到我的其他站点时,Devtools 显示一个问题,它告诉我,未设置 samesite=none,因此正在使用默认的 samesite=lax,这会阻止 Angular 应用程序设置 cookie。
之后我尝试在响应标头中设置条目“set-cookie:samesite=none;secure”,但没有成功。正如您在下面的屏幕截图中看到的,浏览器仍然使用“same-site=lax”。
此问题发生在 Chrome 和 Edge(Chromium) 上,但不在 Firefox 上。
问题:
- 我想知道我是否错误地使用了同站点设置?
- 尽管我使用“samesite=none;secure”,但为什么浏览器会显示此消息?
截图:
【问题讨论】:
标签: iframe setcookie response-headers samesite third-party-cookies