【问题标题】:Samesite issue in ios 12 browsersios 12 浏览器中的 Samesite 问题
【发布时间】:2021-02-11 10:57:08
【问题描述】:

我在在线支付门户中遇到问题,当从商家门户重定向时,会话在 ios 12 浏览器中超时,我怀疑这是由于 Samesite 属性未正确应用,目前它已应用于 revreseproxy 级别,有没有解决方案?

【问题讨论】:

    标签: ios12 samesite


    【解决方案1】:

    我在这里提供了一些细节:https://web.dev/samesite-cookie-recipes/#handling-incompatible-clients

    总结是您可以:

    1. 在两个单独的 cookie 中设置相同的数据:
    Set-cookie: 3pcookie=value; SameSite=None; Secure
    Set-cookie: 3pcookie-legacy=value; Secure
    

    在接收端,您可以检查已收到的 cookie。如果 legacy cookie 存在,那么您知道您正在处理的是旧版浏览器 并且可以进行相应的调整。

    1. 根据User-Agent 值检测浏览器。您可以在此处使用正则表达式:https://www.chromium.org/updates/same-site/incompatible-clients,但任何形式的User-Agent 检测都将是脆弱的,因此请谨慎行事。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-12-13
      • 2018-04-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-01-04
      • 2011-08-14
      • 2020-11-17
      相关资源
      最近更新 更多