升级到 后Chrome 版本 80.0.3987.132 cookie 不会发送到 iframe 请求。在网络选项卡(Chrome 开发工具)上,我没有看到我的请求的 cookie。
打开“显示过滤掉的请求 cookie”选项后,我看到我的 cookie 标记为 “由于用户偏好,未发送此 cookie。”
cookie 集的 header :
set-cookie: token=jf23HaUI91Bd8L1chHq; expires=Wed, 18-Mar-2020 16:01:59 GMT; Max-Age=1799; path=/; SameSite=None; secure; domain=.example-domain.com; HttpOnly
当我在同一个域上打开 iframe 时一切正常,但如果它是通过 http 或 https 的第三方域,cookie 将不起作用。
有没有人遇到过这个或知道如何解决它?
最佳答案
我认为您应该确保这些 cookie 的 SameSite 标志始终设置为 None 。如果它最初设置为 Lax,然后您尝试将其设置为 None,则它可能不起作用。
此外,您应该确保 SameSite=None cookie 的 Secure 标志始终设置为 true。
关于google-chrome - "SameSite=none"不适用于 iframe,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60743398/