Google Chrome浏览器不为Cookie请求附加Cookie吗?

问题描述 投票:0回答:1

我正在尝试使用凭据(附带Cookie)发出CORS请求,而Chrome浏览器未将Cookie附加到我的请求中。我已经将Cookie设置为现有页面的子域,并且可以从Cookie管理器中成功观察到它的设置。

Chrome 78版本(最新版本)没有这个问题。但是对于以前的版本,我有这个问题(我检查了75和77)。以及我与其他主要浏览器也没有任何问题。它们还可以附加cookie,没有问题。(我已经使用Firefox,IE,Opera和Edge测试了我的代码)

这是我从外部服务端设置Cookie的方式。

res.setHeader('Set-Cookie','cdn-token=exp3header_same-site-none; domain=.local.com; path=/; SameSite=None;');

完整的示例代码库可以在以下链接中找到:

外部服务-https://github.com/bhanukayapa/cors-backend.git

前端应用程序-https://github.com/bhanukayapa/cors-angular-frontend.git

有人可以解释此问题的根本原因吗?我也查看了Chrome发行说明。我找不到与此相关的错误修正或改进。预先感谢。

google-chrome cookies same-origin-policy google-contacts-api samesite
1个回答
0
投票

如果设置为SameSite=None,则必须与Secure配对。例如

res.setHeader('Set-Cookie','cdn-token=exp3header_same-site-none; domain=.local.com; path=/; SameSite=None; Secure');
© www.soinside.com 2019 - 2024. All rights reserved.