如何解决SameSite Cookie被阻止
快速概述: 我在 domain1 上打开我的网站。在页面内部,我使用网址 http:// domain2 / ...
加载iframe我不断在chrome上收到此警告,它已影响到我的网站:
设置了与 http:// domain2 上的跨站点资源关联的cookie,但未设置
SameSite
属性。它已被阻止,因为Chrome现在仅在将跨站点请求设置为SameSite=None
和Secure
的情况下才提供cookie。您可以在Application> Storage> Cookies下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
我以前从未设置过cookie,所以我不知道应该从哪里设置cookie。我已经尝试在我的 domain2 nginx配置中设置proxy_cookie_path
,但似乎不起作用:
location / {
proxy_cookie_path / "/; SameSite=None; Secure";
}
我还尝试添加Set-Cookie
标头,但该标头似乎也不起作用:
location / {
...
add_header 'Set-Cookie' 'SameSite=None; Secure';
}
当我尝试第二种解决方案时,似乎标题是从chrome上的响应接收到的,但是chrome发出以下警告:
请注意, domain2 也是我们的域,并且具有使用Flask框架的python后端。那么我应该从python代码还是javascript前端添加cookie?
这真令人沮丧。
解决方法
跨站点资源共享-通过同一域发送请求时,CORS是一个已知问题。您可以尝试使用现有的flask cors package来允许相同的原始请求。
此外,this的问题和答案似乎与您的问题有关。
,我在a
和a = np.array([[0,0],[1,1]])
b = np.array([0,1,2,3])
np.c_[np.tile(a,(len(b),1)),np.repeat(b,len(a),axis=0)]
array([[0,[0,1],2],3],3]])
块中使用了这个proxy_cookie_flags ~ secure samesite=none;
,它起作用了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。