Cookies和SameSite +安全
即使我的快速应用程序具有以下设置,控制台中仍会显示以下警告。有没有人看过这个错误?我的搜索将我带到了
我也在使用express:4.17.1
let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true };
A cookie associated with a cross-site resource at http://MYURL.URL was set
without the `SameSite` attribute. A future release of Chrome will only deliver
cookies with cross-site requests if they are set with `SameSite=None` and
`Secure`. You can review cookies in developer tools under
Application>Storage>Cookies and see more details at
and
.
[使用Insomia(邮递员)进行请求时,我看到以下内容
access_token=someToken;
Path=/;
HttpOnly;
Secure;
SameSite=None
回答如下:据我所知,这是关于将来chrome新实现的警告
Cookie上的相同站点选项:从Chrome 80开始,未指定SameSite属性的cookie将被视为SameSite = Lax,并具有仍将包含在POST请求中的额外行为,以简化现有网站的转换。
任何其他信息:https://www.chromium/updates/same-site
[如果您希望测试您的网页,本文介绍了如何设置Chrome标记进行测试。如果您的页面停止运行,则必须检查所有请求,并查看“ http://”到“ https://”的更新,或检查第三方cookie