如何解决在2020年8月10日更新后,Chrome不会在iframe中发送回Cookie
我们有一个webapp,该webapp将另一个webapp嵌入到iFrame的其他站点上。这已经实施了几年。上周,我们开始从一些用户那里获取错误报告。经过调查,我们发现在2020年8月10日发布的Chrome 84.0.4147.125上,iFrame中的cookie不会发送回服务器。仅从此chrome版本开始出现此问题。旧版本和其他浏览器都可以正常工作。
此版本中有哪些更改可能会产生影响?
解决方法
感谢@ Eyal.D指向解决方案。
如https://stackoverflow.com/a/45095345/1401409中所述:
Chrome现在可以阻止未设置
SameSite
的Cookie,因此您需要 明确将其设置为samesite=none
。
我能够通过在httpd配置中添加以下内容来解决此问题:
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure;SameSite=None
我要添加,如https://stackoverflow.com/a/57874184/1401409所述:
如果您拥有somesite.com,则可以通过设置来退出此政策 SameSite策略设置为None(无),以应对由CSRF攻击的风险 做Double Submit Cookie。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。