正如你们中的一些人所知,Chrome 将在本月开始使用新的 SameSite cookie 政策(https://web.dev/samesite-cookies-explained/ 和 https://www.chromium.org/updates/same-site)。
我们正在为我们的应用程序使用 Auth0,并且自去年年底以来在 Chrome 的控制台中看到了这个 SameCookie 警告:
现在,由于新政策的推出越来越近,我尝试使用 Chrome 开发人员工具中的应用程序 View 来查找有问题的 cookie。这是显示的内容:
如您所见,任何 cookie 都没有Secure 或SameSize 的条目。
所以我启用了新策略以查看会发生什么变化。这可以在 chrome://flags
进行这些更改后,我在控制台中看到一条消息,告诉我某个 cookie 已被阻止。
但是 Chrome 开发者工具中的应用程序 View 显示的 cookie 与以前完全相同。
此外,我还浏览了开发人员工具 WebView 中的每个条目。任何条目都没有 Cookie 标签。
这非常令人沮丧,因为我不知道您被阻止的 cookie 是否与我们应用程序的功能相关。
有没有办法找出哪个 cookie 被阻止了? Chrome 不能只在写入控制台的警告中提及 cookie 吗?
最佳答案
我们在这里整理了一份更深入的调试指南: https://www.chromium.org/updates/same-site/test-debug
作为一个 tl;dr
- 在“网络”面板中,选择一个请求,转到“Cookie”子选项卡,选中“显示过滤掉的请求 cookie”,您可以看到每个 cookie 以及未包含的 cookie
- 从 Chrome 中捕获 NetLog 转储,您可以详细检查具体的阻塞事件。
关于cookies - 查找导致 Chrome 的 SameSite 警告的 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60077158/