本文主要是介绍chrome浏览器85版本后samesite=none默认策略变更问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关于chrome浏览器samesite属性导致cookie跨域失效的可以阅读我之前的博客:《谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题》
谷歌浏览器85版本后会启动两个默认策略,可以查看官方文档,其中:
-
根据Cookies default to SameSite=Lax中的描述,在85正式版本之后默认启动samesite=Lax。
-
根据Reject insecure SameSite=None cookies中的描述,85正式版之后默认拒绝非安全的samesite=none的cookie,也就是必须显式声明secure=true,只支持https且samesite=none的情况下跨域携带cookie。
因为这两个策略出现的问题,显式设置cookie一下属性即可:
SameSite=None;Secure=true
这篇关于chrome浏览器85版本后samesite=none默认策略变更问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
