【发布时间】:2020-08-01 06:43:19
【问题描述】:
我正在尝试了解这个新的相同站点规则 https://www.chromestatus.com/feature/5088147346030592 是如何影响我的网站的。
所以我在域a.com 下有一个网站。当客户访问该网站时,我在后台调用合作伙伴网站b.com,该网站回复 http 200 ok 并在此响应上设置跟踪 cookie。此 cookie 用于域 b.com 并且没有 samesite 属性。我们正在使用这种机制,因此我们可以跟踪访问站点 a.com 并随后前往 b.com 执行某些业务操作的客户。这样a.com 可以从b.com 那里为之前访问过a.com 的客户获得部分佣金。
我的问题是这种新的相同站点更改是否会影响这种方法?据我了解,这些 cookie 是针对 b.com 域的(即使它们是从 a.com 调用的),它们是在 b.com 上读取的。因此,它们没有相同站点属性(默认为 samesite=Lax)这一事实不应影响这种方法。但是在谷歌浏览器的网络标签中,我可以看到 chrome 正在向这个 cookie 发出警告(只是示例 cookie 图片):
另外,如果我在浏览器存储中搜索此 cookie,它不存在吗?这是否意味着chrome现在拒绝这个cookie?
感谢任何帮助。 :)
【问题讨论】:
标签: google-chrome cookies samesite