个人中心
gpt4 book ai didi

cookies - 为什么我得到 "Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute"?

转载 作者:行者123 更新时间:2023-12-04 04:27:30 25 4
gpt4 key购买 nike

在 Chrome 警告中,它说“如果 cookie 应该在跨站点请求中发送,则指定 SameSite=None 和 Secure。这允许第三方使用。”如何使用 express-session 正确执行此操作?

app.use(
  cors({
    credentials: true,
    origin: ["http://localhost:3000", "https://elated-jackson-28b73e.netlify.app"] //Swap this with the client url 
  })
);
var sess = {
  secret: 'keyboard cat',
  cookie: {}
}

if (app.get('env') === 'production') {
  app.set('trust proxy', 1) // trust first proxy
  sess.cookie.secure = true // serve secure cookies
  sess.cookie.sameSite = 'none'
}

app.use(session(sess))

最佳答案

您之所以收到此消息,是因为您正在使用来自另一个站点的资源,并且该服务器正在尝试设置“cookie”,但是它没有设置 SameSite 属性,这是在较新版本的浏览器中报告的。
这(可能)也显示 如果您尝试从 访问服务器页面本地计算机 (xampp),通常没有安装 SSL;
在您的服务器页面中设置标题行(如果在 PHP 中)如下:header("Set-Cookie: cross-site-cookie=whatever; SameSite=None; Secure"); (记住:这必须从服务器端解决。)

关于cookies - 为什么我得到 "Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63273838/

25 4 0
文章推荐: raku - 使用 “Lexical with name ' 时,为什么我得到 “will leave” $x' 不存在于该帧中”?
文章推荐: android - 安全异常 : not allowed to perform OP_READ_PHONE_STATE
文章推荐: ios - iPhone 12 mini 屏幕参数出乎意料
文章推荐: python - 使用 websockets 正常关闭 uvicorn starlette 应用程序
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com