gpt4 book ai didi

google-chrome - Chrome 80 允许不安全的 SameSite=None cookie

转载 作者:行者123 更新时间:2023-12-04 10:37:14 27 4
gpt4 key购买 nike

我最近升级到 Chrome 80 并在 chrome://flags 中为 cookie 启用了新的 SameSite 策略.在本地开发时,我的服务器框架设置为使用 SameSite=None 发出身份验证 cookie。属性。目前我没有启用 SSL。

现在我想知道,Chrome 怎么会允许这些,因为,如果我正确理解了政策,所有 SameSite=None无论环境如何,cookie 都必须是安全的?

enter image description here

enter image description here

最佳答案

是的,您将只能设置 SameSite=NoneSecure .因此,我认为如果您的开发环境中没有 SSL,则不应设置这些属性中的任何一个。

新行为来自以下两个方面:

  • chrome://flags/#same-site-by-default-cookies
  • chrome://flags/#cookies-without-same-site-must-be-secure

  • 您可以在 https://samesite-sandbox.glitch.me 上检查您的浏览器是否强制执行完整行为。

    关于google-chrome - Chrome 80 允许不安全的 SameSite=None cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60109246/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com