`http://localhost` 上的安全 Cookie

【问题标题】:Secure Cookie on `http://localhost``http://localhost` 上的安全 Cookie
【发布时间】:2022-04-13 19:09:41
【问题描述】:

我正在尝试在 http://localhost:3000 上设置安全 cookie:

设置 Cookie:loggedUser=brillout;最大年龄=315360000;路径=/;仅http;安全

但 Chrome 抱怨:

此 Set-Cookie 已被阻止,因为它具有“安全”属性,但未通过安全连接接收。

然而,according to MDN,它应该可以工作:

具有 Secure 属性的 cookie 仅通过 HTTPS 协议的加密请求发送到服务器,从不使用不安全的 HTTP(localhost 除外

是否可以设置Secure 同时是http://localhost?在 https://localhost 而不是 http://localhost 上开发不是一种选择。

【问题讨论】:

  • 我认为混合安全和不安全资源不再是一种选择。我遇到了类似的问题,我们有一个安全主机(https)试图通过不安全的连接(http)获取 css/js。 check this out
  • 这对于“真实”的起源是有意义的;但是对于localhost,Chrome 不应该真正关心和松懈。
  • Chrome 89 好像有变化:bugs.chromium.org/p/chromium/issues/detail?id=1177877#c7

标签: node.js google-chrome http web cookies


【解决方案1】:

在撰写本文时,Chrome 浏览器的版本为 100.0.4896.75,浏览器没有给出错误或警告。我可以使用您提供的属性轻松地从本地主机设置 cookie。 但是如果您仍然遇到错误,您可以轻松地在您的 localhost (read this blog) 上安装 SSL 证书,它会解决您的问题。

希望这对您有所帮助!

【讨论】:

    猜你喜欢
    • 2018-12-19
    • 2018-10-19
    • 1970-01-01
    • 2018-10-05
    • 2021-04-13
    • 2020-11-16
    • 2016-01-22
    • 1970-01-01
    • 2021-01-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode