谷歌Chrome cookie問題

時間  2021-01-01 標籤 js vue cookie javascript vue.js chrome webpack 前端

chrome51之後,更新了cookies的攜帶機制,把原來Cookie的SameSite屬性值,由None改成了Lax,這就會導致一些需要第三方cookie的應用產生了異常。

SameSite可以有下面三種值:

  1. Strict僅允許一方請求攜帶Cookie,即瀏覽器將只發送相同站點請求的Cookie,即當前網頁URL與請求目標URL完全一致。
  2. Lax允許部分第三方請求攜帶Cookie
  3. None無論是否跨站都會發送Cookie

preview

vue  js-cookie

SameSite設置成None後,Cookie就必須同時加上Secure屬性

联系我们 沪ICP备2021010478号-7