前端之家

  1. 首页
  2. 问答

Google Chrome浏览器是否不为Cookie附加Cookie要求?

问答

我正在尝试使用凭据(附带Cookie)发出CORS请求,而Chrome浏览器未将Cookie附加到我的请求中。我已经将Cookie设置为现有页面的子域,并且可以从Cookie管理器中成功看到它。

Chrome 78版本(最新版本)没有这个问题。但是对于以前的版本,我有这个问题(我检查了75和77)。以及我与其他主要浏览器也没有任何问题。它们还可以附加Cookie,没有问题。(我已经使用Firefox,IE,Opera和Edge测试了我的代码)

这是我从外部服务端设置Cookie的方式。

res.setHeader('Set-Cookie','cdn-token=exp3header_same-site-none; domain=.local.com; path=/; SameSite=None;');

完整的示例代码库可以在以下链接中找到:

外部服务-https://github.com/bhanukayapa/cors-backend.git

前端应用程序-https://github.com/bhanukayapa/cors-angular-frontend.git

有人可以解释此问题的根本原因吗?我也查看了Chrome发行说明。我找不到与此相关的错误修正或改进。预先感谢。

xy13659822798 回答:Google Chrome浏览器是否不为Cookie附加Cookie要求?

如果设置SameSite=None,则必须与Secure配对。例如

res.setHeader('Set-Cookie','cdn-token=exp3header_same-site-none; domain=.local.com; path=/; SameSite=None; Secure');
cookiesgoogle-chromegoogle-contacts-apisame-origin-policysamesite
本文链接:https://www.f2er.com/3167142.html

大家都在问