【发布时间】:2021-02-11 10:57:08
【问题描述】:
我在在线支付门户中遇到问题,当从商家门户重定向时,会话在 ios 12 浏览器中超时,我怀疑这是由于 Samesite 属性未正确应用,目前它已应用于 revreseproxy 级别,有没有解决方案?
【问题讨论】:
我在在线支付门户中遇到问题,当从商家门户重定向时,会话在 ios 12 浏览器中超时,我怀疑这是由于 Samesite 属性未正确应用,目前它已应用于 revreseproxy 级别,有没有解决方案?
【问题讨论】:
我在这里提供了一些细节:https://web.dev/samesite-cookie-recipes/#handling-incompatible-clients
总结是您可以:
Set-cookie: 3pcookie=value; SameSite=None; Secure
Set-cookie: 3pcookie-legacy=value; Secure
在接收端,您可以检查已收到的 cookie。如果
legacy cookie 存在,那么您知道您正在处理的是旧版浏览器
并且可以进行相应的调整。
User-Agent 值检测浏览器。您可以在此处使用正则表达式:https://www.chromium.org/updates/same-site/incompatible-clients,但任何形式的User-Agent 检测都将是脆弱的,因此请谨慎行事。【讨论】: